AiOPMSD Final 1.0.0 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the quality parameter. Attackers can send GET requests to quality.php with crafted SQL payloads in the quality parameter to extract sensitive database information including usernames, database names, and version details.
AiOPMSD Final 1.0.0 contains an SQL injection vulnerability in the quality parameter of quality.php that allows unauthenticated attackers to execute arbitrary SQL queries. Attackers can extract sensitive database information including usernames, database names, and version details through crafted GET requests.
تحتوي نسخة AiOPMSD Final 1.0.0 على ثغرة حقن SQL حرجة في ملف quality.php حيث لا يتم التحقق من معامل الجودة بشكل صحيح. يمكن للمهاجمين الاستفادة من هذه الثغرة لاستخراج بيانات حساسة من قاعدة البيانات دون الحاجة إلى المصادقة. هذا يشكل خطراً كبيراً على سرية وسلامة البيانات المخزنة في النظام.
يحتوي AiOPMSD Final 1.0.0 على ثغرة حقن SQL في معامل الجودة في quality.php تسمح للمهاجمين غير المصرحين بتنفيذ استعلامات SQL عشوائية. يمكن للمهاجمين استخراج معلومات حساسة من قاعدة البيانات بما في ذلك أسماء المستخدمين وأسماء قواعد البيانات وتفاصيل الإصدار من خلال طلبات GET المصممة.
Immediately update AiOPMSD Final to a patched version if available. Implement input validation and parameterized queries for all database interactions. Apply Web Application Firewall (WAF) rules to block SQL injection patterns. Disable or restrict access to quality.php until patched. Conduct database access audits and monitor for suspicious SQL queries. Implement least privilege principles for database accounts.
قم بتحديث AiOPMSD Final إلى نسخة مصححة إن توفرت فوراً. تطبيق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع تفاعلات قاعدة البيانات. تطبيق قواعد جدار حماية تطبيقات الويب (WAF) لحجب أنماط حقن SQL. تعطيل أو تقييد الوصول إلى quality.php حتى يتم إصلاحه. إجراء تدقيق الوصول إلى قاعدة البيانات ومراقبة الاستعلامات المريبة. تطبيق مبادئ الامتيازات الأقل للحسابات.