A security vulnerability has been detected in code-projects Online FIR System 1.0. Affected by this vulnerability is an unknown functionality of the file /Login/checklogin.php of the component Login. The manipulation of the argument email/password leads to sql injection. The attack is possible to be carried out remotely. The exploit has been disclosed publicly and may be used.
CVE-2026-5665 is a SQL injection vulnerability in code-projects Online FIR System 1.0 affecting the login component, allowing remote attackers to manipulate email/password parameters. The vulnerability has been publicly disclosed and poses a significant risk to organizations using this system for case management and reporting.
يؤثر هذا الثغرة على نظام تقديم البلاغات الإلكترونية من code-projects الإصدار 1.0 من خلال ملف checklogin.php. يمكن للمهاجمين استغلال معاملات البريد الإلكتروني وكلمة المرور لتنفيذ هجمات حقن SQL والوصول غير المصرح به إلى قاعدة البيانات.
هذا الثغرة عبارة عن حقن SQL في نظام تقديم البلاغات الإلكترونية من code-projects الإصدار 1.0، مما يسمح للمهاجمين بالوصول غير المصرح به عن بعد. تم الكشف عن الثغرة علناً وقد تستخدم في هجمات موجهة ضد المنظمات السعودية.
Immediately upgrade to a patched version of code-projects Online FIR System if available; implement Web Application Firewall (WAF) rules to detect and block SQL injection attempts; apply input validation and parameterized queries for all login parameters; conduct security audit of the login module; monitor authentication logs for suspicious activities; consider disabling the system until patches are applied.
قم بترقية النظام فوراً إلى نسخة محدثة إن توفرت؛ طبق جدار حماية تطبيقات الويب لكشف محاولات الحقن؛ استخدم التحقق من صحة المدخلات والاستعلامات المعاملة؛ أجرِ تدقيق أمني شامل؛ راقب سجلات المصادقة؛ فكر في إيقاف النظام مؤقتاً حتى تطبيق التصحيحات.