A vulnerability has been found in SourceCodester Pizzafy Ecommerce System 1.0. This vulnerability affects unknown code of the file /admin/ajax.php?action=add_to_cart. The manipulation of the argument pid leads to sql injection. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used.
A SQL injection vulnerability exists in SourceCodester Pizzafy Ecommerce System 1.0 in the /admin/ajax.php file's add_to_cart function, allowing remote attackers to manipulate the pid parameter. This publicly disclosed vulnerability could enable unauthorized database access and data manipulation.
ثغرة حقن SQL موجودة في نظام Pizzafy Ecommerce System الإصدار 1.0 في دالة add_to_cart بملف /admin/ajax.php. يمكن للمهاجمين التلاعب بمعامل pid لتنفيذ استعلامات SQL ضارة والوصول إلى قاعدة البيانات. تم الكشف عن هذه الثغرة علناً مما يزيد من خطر استغلالها.
SourceCodester Pizzafy Ecommerce System 1.0 يحتوي على ثغرة حقن SQL في ملف /admin/ajax.php حيث يمكن للمهاجمين التلاعب بمعامل pid عن بعد. هذه الثغرة المفصح عنها علنا قد تسمح بالوصول غير المصرح به لقاعدة البيانات.
Immediately update SourceCodester Pizzafy Ecommerce System to the latest patched version. Implement input validation and parameterized queries for all database operations. Apply Web Application Firewall (WAF) rules to block SQL injection attempts. Conduct security code review of the /admin/ajax.php file and all admin endpoints.
قم بتحديث نظام Pizzafy للتجارة الإلكترونية إلى أحدث إصدار مصحح فوراً. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع عمليات قاعدة البيانات. طبق قواعد جدار حماية تطبيقات الويب لحجب محاولات حقن SQL. أجر مراجعة أمان شاملة لملف /admin/ajax.php وجميع نقاط نهاية الإدارة.