A vulnerability has been found in itsourcecode Construction Management System 1.0. Affected is an unknown function of the file /borrowed_equip_report.php of the component Parameter Handler. The manipulation of the argument Home leads to sql injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used.
A SQL injection vulnerability exists in itsourcecode Construction Management System 1.0 through the /borrowed_equip_report.php file's Home parameter. Remote attackers can exploit this to manipulate database queries and potentially access or modify sensitive data.
يؤثر هذا الضعف على نظام إدارة المشاريع الإنشائية itsourcecode الإصدار 1.0 حيث يمكن للمهاجمين استغلال معامل Home في ملف /borrowed_equip_report.php لتنفيذ هجمات حقن SQL. الثغرة قابلة للاستغلال عن بعد وتم الكشف عن تفاصيلها علناً، مما يزيد من خطورتها.
ثغرة حقن SQL موجودة في نظام إدارة المشاريع الإنشائية itsourcecode الإصدار 1.0 عبر معامل Home في ملف /borrowed_equip_report.php. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للتلاعب باستعلامات قاعدة البيانات والوصول إلى البيانات الحساسة أو تعديلها.
Immediately update itsourcecode Construction Management System to the latest patched version. Implement input validation and parameterized queries for all user inputs, especially the Home parameter. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct a security audit of the application and review database access logs for suspicious activity.
قم بتحديث نظام إدارة المشاريع الإنشائية itsourcecode إلى أحدث إصدار معدل فوراً. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع مدخلات المستخدم، خاصة معامل Home. طبق قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن محاولات حقن SQL وحجبها. أجر تدقيقاً أمنياً للتطبيق وراجع سجلات الوصول إلى قاعدة البيانات بحثاً عن نشاط مريب.