A vulnerability was determined in code-projects Vehicle Showroom Management System 1.0. This affects an unknown function of the file /util/AddVehicleFunction.php. This manipulation of the argument BRANCH_ID causes sql injection. The attack is possible to be carried out remotely. The exploit has been publicly disclosed and may be utilized.
A SQL injection vulnerability exists in Vehicle Showroom Management System 1.0 via the BRANCH_ID parameter in /util/AddVehicleFunction.php, allowing remote attackers to execute arbitrary SQL commands. The vulnerability has been publicly disclosed and is actively exploitable.
يؤثر هذا الضعف على نظام إدارة عرض السيارات الإصدار 1.0 حيث يمكن للمهاجمين استخدام معامل BRANCH_ID لحقن أوامر SQL ضارة. يمكن تنفيذ الهجوم عن بعد دون الحاجة إلى مصادقة، مما يسمح بالوصول غير المصرح إلى بيانات قاعدة البيانات أو تعديلها أو حذفها.
ثغرة حقن SQL موجودة في نظام إدارة عرض السيارات الإصدار 1.0 من خلال معامل BRANCH_ID في ملف /util/AddVehicleFunction.php، مما يسمح للمهاجمين البعيدين بتنفيذ أوامر SQL عشوائية. تم الكشف عن الثغرة علناً وقابلة للاستغلال بنشاط.
Immediately upgrade to a patched version of Vehicle Showroom Management System if available; implement input validation and parameterized queries for all database operations; apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts; conduct security code review of AddVehicleFunction.php and similar functions; restrict database user privileges to minimum required permissions.
قم بالترقية الفورية إلى نسخة مصححة من نظام إدارة عرض السيارات إن توفرت؛ طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع عمليات قاعدة البيانات؛ طبق قواعد جدار الحماية لتطبيقات الويب للكشف عن محاولات حقن SQL وحجبها؛ أجرِ مراجعة أمان شاملة لكود AddVehicleFunction.php والدوال المماثلة؛ قيد صلاحيات مستخدم قاعدة البيانات بأقل الأذونات المطلوبة.