A security vulnerability has been detected in code-projects Simple Food Ordering System up to 1.0. Affected by this vulnerability is an unknown functionality of the file /food/sql/food.sql of the component Database Backup Handler. The manipulation leads to files or directories accessible. It is possible to initiate the attack remotely. The exploit has been disclosed publicly and may be used. It is recommended to change the configuration settings.
A vulnerability in Simple Food Ordering System up to version 1.0 allows remote attackers to access files and directories through the Database Backup Handler component. The vulnerability is publicly disclosed and exploitable by manipulating the /food/sql/food.sql file.
تؤثر هذه الثغرة على نظام الطلب الغذائي البسيط الإصدار 1.0 وما قبله، حيث تسمح بالوصول غير المصرح إلى الملفات والمجلدات من خلال مكون معالج النسخ الاحتياطية للقاعدة البيانات. يمكن استغلال الثغرة عن بعد دون الحاجة إلى بيانات اعتماد، مما يشكل خطراً على سرية البيانات.
نظام الطلب الغذائي البسيط حتى الإصدار 1.0 يحتوي على ثغرة تسمح للمهاجمين بالوصول عن بعد إلى الملفات والمجلدات. الثغرة معروفة للجمهور ويمكن استغلالها من خلال معالج النسخ الاحتياطية للقاعدة البيانات.
Update Simple Food Ordering System to a version beyond 1.0 that includes security patches. Implement proper access controls and file permissions on database backup files. Restrict access to the /food/sql/ directory through web server configuration. Review and change database backup handler configuration settings to prevent unauthorized file access.
قم بتحديث نظام الطلب الغذائي البسيط إلى إصدار أحدث من 1.0 يتضمن تصحيحات أمنية. طبق عناصر تحكم الوصول المناسبة وأذونات الملفات على ملفات النسخ الاحتياطية. قيد الوصول إلى مجلد /food/sql/ من خلال إعدادات خادم الويب. راجع وغير إعدادات معالج النسخ الاحتياطية لقاعدة البيانات لمنع الوصول غير المصرح إلى الملفات.