A vulnerability has been found in code-projects Online Lot Reservation System up to 1.0. The impacted element is an unknown function of the file /loginuser.php. The manipulation of the argument email/password leads to sql injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used.
A SQL injection vulnerability exists in code-projects Online Lot Reservation System up to version 1.0 in the /loginuser.php file, allowing remote attackers to manipulate email/password parameters. The vulnerability has been publicly disclosed and can be exploited without authentication.
ثغرة حقن SQL في نظام حجز الأراضي عبر الإنترنت تؤثر على ملف /loginuser.php حيث يمكن للمهاجمين التلاعب بمعاملات البريد الإلكتروني وكلمة المرور. يمكن استغلال هذه الثغرة عن بعد دون الحاجة إلى مصادقة، مما يسمح بالوصول غير المصرح به إلى قاعدة البيانات.
ثغرة حقن SQL موجودة في نظام حجز الأراضي عبر الإنترنت من code-projects حتى الإصدار 1.0 في ملف /loginuser.php، مما يسمح للمهاجمين بالوصول عن بعد. تم الكشف عن الثغرة علناً ويمكن استغلالها بدون مصادقة.
Immediately upgrade to version 1.1 or later if available. Implement parameterized queries and prepared statements for all database operations. Apply input validation and sanitization on email and password fields. Deploy Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct security code review of /loginuser.php and related authentication functions.
قم بالترقية الفورية إلى الإصدار 1.1 أو أحدث إن توفر. طبق الاستعلامات المعاملة والعبارات المحضرة لجميع عمليات قاعدة البيانات. طبق التحقق من صحة المدخلات والتنظيف على حقول البريد الإلكتروني وكلمة المرور. نشر قواعد جدار تطبيقات الويب لكشف محاولات حقن SQL. أجرِ مراجعة أمان الكود لـ /loginuser.php والدوال المرتبطة بالمصادقة.