A weakness has been identified in itsourcecode Online House Rental System 1.0. The impacted element is an unknown function of the file /ajax.php?action=login. Executing a manipulation of the argument Username can lead to sql injection. The attack may be performed from remote. The exploit has been made available to the public and could be used for attacks.
CVE-2026-10251 is a SQL injection vulnerability in itsourcecode Online House Rental System 1.0 affecting the login functionality via the Username parameter in /ajax.php. Remote attackers can exploit this publicly disclosed vulnerability to manipulate database queries and potentially compromise system integrity.
تم اكتشاف ثغرة حقن SQL في نظام تأجير المنازل عبر الإنترنت من itsourcecode الإصدار 1.0 في ملف /ajax.php حيث يمكن التلاعب بمعامل Username لتنفيذ استعلامات قاعدة بيانات عشوائية. يمكن للمهاجمين البعيدين استغلال هذه الثغرة المعروفة علناً للوصول غير المصرح به إلى البيانات أو تعديلها.
A SQL injection flaw exists in itsourcecode Online House Rental System 1.0 where the Username parameter in /ajax.php is vulnerable to database manipulation. This publicly available exploit allows remote attackers to execute arbitrary SQL commands without authentication.
Immediately update itsourcecode Online House Rental System to the latest patched version. Implement input validation and parameterized queries for all user inputs, especially the Username parameter. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct security code review of /ajax.php and related authentication functions.
قم بتحديث نظام itsourcecode Online House Rental System إلى أحدث إصدار معدل فوراً. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع مدخلات المستخدم خاصة معامل Username. طبق قواعد جدار حماية تطبيقات الويب لكشف ومنع هجمات حقن SQL. أجرِ مراجعة أمنية لكود ملف /ajax.php والدوال المرتبطة بالمصادقة.