E-Registrasi Pencak Silat 18.10 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the id_partai parameter. Attackers can send GET requests to monitor_nilai.php with crafted SQL payloads in the id_partai parameter to extract sensitive database information including admin credentials and user data.
E-Registrasi Pencak Silat 18.10 contains an SQL injection vulnerability in the monitor_nilai.php file that allows unauthenticated attackers to execute arbitrary SQL queries through the id_partai parameter. Attackers can extract sensitive database information including admin credentials and user data via crafted GET requests.
ثغرة حقن SQL في تطبيق E-Registrasi Pencak Silat 18.10 تسمح للمهاجمين غير المصرح لهم بتنفيذ استعلامات SQL عشوائية عبر معامل id_partai في ملف monitor_nilai.php. يمكن للمهاجمين استخراج معلومات حساسة من قاعدة البيانات بما في ذلك بيانات اعتماد المسؤول وبيانات المستخدمين من خلال طلبات GET مصممة بعناية.
تطبيق E-Registrasi Pencak Silat 18.10 يحتوي على ثغرة حقن SQL في ملف monitor_nilai.php تسمح للمهاجمين غير المصرح لهم بتنفيذ استعلامات SQL عشوائية عبر معامل id_partai. يمكن للمهاجمين استخراج معلومات حساسة من قاعدة البيانات بما في ذلك بيانات اعتماد المسؤول وبيانات المستخدمين.
Immediately update E-Registrasi Pencak Silat to the latest patched version. Implement input validation and parameterized queries for all database operations. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct a security audit of the application and review database access logs for unauthorized access.
قم بتحديث تطبيق E-Registrasi Pencak Silat إلى أحدث إصدار مصحح فوراً. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع عمليات قاعدة البيانات. طبق قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن محاولات حقن SQL وحجبها. أجرِ تدقيقاً أمنياً للتطبيق واستعرض سجلات الوصول إلى قاعدة البيانات للتحقق من الوصول غير المصرح به.