A vulnerability was detected in code-projects Simple Food Ordering System 1.0. Affected by this issue is some unknown functionality of the file all-tickets.php. The manipulation of the argument Status results in sql injection. It is possible to launch the attack remotely. The exploit is now public and may be used.
A SQL injection vulnerability exists in Simple Food Ordering System 1.0 via the Status parameter in all-tickets.php, allowing remote attackers to execute arbitrary SQL commands. The vulnerability has a CVSS score of 6.3 and public exploits are available.
يؤثر هذا الضعف على نظام الطلب الغذائي البسيط الإصدار 1.0 حيث يمكن للمهاجمين استغلال معامل Status في ملف all-tickets.php لتنفيذ هجمات حقن SQL. الاستغلال متاح بشكل عام ويمكن تنفيذه عن بعد دون الحاجة إلى مصادقة.
ثغرة حقن SQL موجودة في نظام الطلب الغذائي البسيط الإصدار 1.0 عبر معامل Status في ملف all-tickets.php، مما يسمح للمهاجمين بتنفيذ أوامر SQL عشوائية. تتمتع الثغرة بدرجة CVSS بقيمة 6.3 وتوجد استغلالات عامة متاحة.
Immediately upgrade to a patched version if available; implement input validation and parameterized queries for the Status parameter; apply Web Application Firewall (WAF) rules to block SQL injection patterns; conduct security code review of all-tickets.php; restrict database user privileges to minimum required permissions.
قم بالترقية الفورية إلى نسخة مصححة إن توفرت؛ طبق التحقق من صحة المدخلات والاستعلامات المعاملة لمعامل Status؛ طبق قواعد جدار حماية تطبيقات الويب لحجب أنماط حقن SQL؛ أجرِ مراجعة أمان الكود لملف all-tickets.php؛ قيد امتيازات مستخدم قاعدة البيانات بأقل الأذونات المطلوبة.