A security vulnerability has been detected in code-projects Easy Blog Site 1.0. Affected by this issue is some unknown functionality of the file login.php. The manipulation of the argument username/password leads to sql injection. The attack may be initiated remotely. The exploit has been disclosed publicly and may be used.
CVE-2026-5646 is a SQL injection vulnerability in Easy Blog Site 1.0's login.php file affecting the username and password parameters. This publicly disclosed vulnerability allows remote attackers to execute arbitrary SQL commands with a CVSS score of 7.3.
تم اكتشاف ثغرة حقن SQL في ملف login.php في Easy Blog Site الإصدار 1.0 حيث يمكن للمهاجمين التلاعب بمعاملات اسم المستخدم وكلمة المرور. يمكن تنفيذ هذا الهجوم عن بعد وقد تم الكشف عن الاستغلال علنًا مما يزيد من خطر الاستخدام الفعلي.
CVE-2026-5646 هو ثغرة حقن SQL في ملف login.php في Easy Blog Site 1.0 تؤثر على معاملات اسم المستخدم وكلمة المرور. تسمح هذه الثغرة المفصوح عنها علنًا للمهاجمين البعيدين بتنفيذ أوامر SQL عشوائية.
Immediately update Easy Blog Site to the latest patched version. Implement parameterized queries and prepared statements for all database operations. Apply input validation and sanitization for username and password fields. Deploy Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct security code review of login.php and related authentication modules.
قم بتحديث Easy Blog Site فورًا إلى أحدث إصدار معدل. طبق الاستعلامات المعاملة والبيانات المحضرة لجميع عمليات قاعدة البيانات. طبق التحقق من صحة المدخلات وتنظيفها لحقول اسم المستخدم وكلمة المرور. نشر قواعد جدار حماية تطبيقات الويب (WAF) لاكتشاف ومنع هجمات حقن SQL. إجراء مراجعة أمان الكود لملف login.php والوحدات المرتبطة بالمصادقة.