A weakness has been identified in CodeAstro Leave Management System 1.0. Affected is an unknown function of the file /login.php. This manipulation of the argument txt_username causes sql injection. The attack can be initiated remotely. The exploit has been made available to the public and could be used for attacks.
CodeAstro Leave Management System 1.0 contains a SQL injection vulnerability in the login functionality via the txt_username parameter. Remote attackers can exploit this publicly disclosed vulnerability without authentication to compromise the system.
يؤثر هذا الضعف على نظام إدارة الإجازات CodeAstro الإصدار 1.0 حيث يمكن للمهاجمين إدراج أوامر SQL ضارة عبر حقل اسم المستخدم. الاستغلال متاح علناً مما يزيد من خطر الهجمات الفعلية على الأنظمة المتأثرة. يمكن للمهاجمين الوصول إلى بيانات المستخدمين والموظفين والمعلومات الحساسة المتعلقة بالإجازات.
نظام إدارة الإجازات CodeAstro الإصدار 1.0 يحتوي على ثغرة حقن SQL في وظيفة تسجيل الدخول عبر معامل txt_username. يمكن للمهاجمين البعيدين استغلال هذه الثغرة المكشوفة علنًا بدون مصادقة.
Immediately upgrade CodeAstro Leave Management System to a patched version. Implement input validation and parameterized queries for all database operations. Apply Web Application Firewall (WAF) rules to block SQL injection patterns. Conduct security audit of login functionality and database access controls.
قم بترقية نظام إدارة الإجازات CodeAstro إلى إصدار معدل فوراً. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع عمليات قاعدة البيانات. طبق قواعد جدار حماية تطبيقات الويب لحجب أنماط حقن SQL. أجرِ تدقيق أمني لوظيفة تسجيل الدخول وضوابط الوصول إلى قاعدة البيانات.