AiOPMSD Final 1.0.0 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the 'id' parameter. Attackers can send GET requests to watch.php with crafted SQL payloads to extract sensitive database information including usernames, database names, and version details.
AiOPMSD Final 1.0.0 contains an SQL injection vulnerability in watch.php that allows unauthenticated attackers to execute arbitrary SQL queries via the 'id' parameter. Attackers can extract sensitive database information including usernames, database names, and version details through crafted GET requests.
يحتوي تطبيق AiOPMSD Final 1.0.0 على ثغرة حقن SQL حرجة في ملف watch.php حيث يمكن للمهاجمين غير المصرحين إدراج أكواد SQL ضارة عبر معامل 'id'. يسمح هذا الاستغلال باستخراج بيانات حساسة من قاعدة البيانات مثل بيانات المستخدمين وتفاصيل النظام دون الحاجة للمصادقة.
AiOPMSD Final 1.0.0 يحتوي على ثغرة حقن SQL في watch.php تسمح للمهاجمين غير المصرحين بتنفيذ استعلامات SQL عشوائية عبر معامل 'id'. يمكن للمهاجمين استخراج معلومات حساسة من قاعدة البيانات بما في ذلك أسماء المستخدمين وأسماء قواعد البيانات وتفاصيل الإصدار.
Immediately upgrade AiOPMSD to a patched version if available. Implement input validation and parameterized queries for all database operations. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Disable or restrict access to watch.php if not required. Conduct a security audit to identify if the application has been compromised.
قم بترقية AiOPMSD إلى نسخة مصححة فوراً إن توفرت. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع عمليات قاعدة البيانات. طبق قواعد جدار حماية تطبيقات الويب للكشف عن محاولات حقن SQL. عطل أو قيد الوصول إلى watch.php إذا لم تكن مطلوبة. أجر تدقيقاً أمنياً للتحقق من اختراق التطبيق.