A vulnerability was found in code-projects Online Reviewer System 1.0. Impacted is an unknown function of the file /system/system/students/assessments/results/studentresult-view.php. The manipulation of the argument test_id results in sql injection. It is possible to launch the attack remotely. The exploit has been made public and could be used.
A SQL injection vulnerability exists in code-projects Online Reviewer System 1.0 in the studentresult-view.php file through the test_id parameter, allowing remote attackers to execute arbitrary SQL commands. The vulnerability has been publicly disclosed and poses a significant risk to educational institutions using this system.
يؤثر هذا الضعف على نظام المراجع الإلكترونية من code-projects الإصدار 1.0 حيث يمكن للمهاجمين استغلال معامل test_id غير المحقق منه في ملف studentresult-view.php لتنفيذ استعلامات SQL عشوائية. يمكن تنفيذ الهجوم عن بعد دون الحاجة إلى مصادقة، مما يسمح بالوصول غير المصرح إلى بيانات الطلاب والنتائج الأكاديمية.
ثغرة حقن SQL موجودة في نظام المراجع الإلكترونية من code-projects الإصدار 1.0 في ملف studentresult-view.php من خلال معامل test_id، مما يسمح للمهاجمين البعيدين بتنفيذ أوامر SQL عشوائية. تم الكشف عن الثغرة علنًا وتشكل خطرًا كبيرًا على المؤسسات التعليمية التي تستخدم هذا النظام.
Immediately upgrade to a patched version of code-projects Online Reviewer System if available. Implement input validation and parameterized queries for all database operations. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct a security audit of the application and review database access logs for suspicious activity.
قم بالترقية الفورية إلى نسخة مصححة من نظام code-projects Online Reviewer System إن توفرت. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع عمليات قاعدة البيانات. طبق قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن محاولات حقن SQL ومنعها. أجرِ تدقيقًا أمنيًا للتطبيق واستعرض سجلات الوصول إلى قاعدة البيانات بحثًا عن نشاط مريب.