A vulnerability has been found in code-projects Hotel and Tourism Reservation System 1.0. This affects an unknown function of the file /details.php. Such manipulation of the argument room leads to sql injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used.
A SQL injection vulnerability exists in Hotel and Tourism Reservation System 1.0 affecting the /details.php file through the room parameter. Remote attackers can exploit this publicly disclosed vulnerability without authentication to manipulate database queries.
يوجد ثغرة حقن SQL في نظام حجز الفنادق والسياحة الإصدار 1.0 في ملف /details.php حيث يمكن التلاعب بمعامل الغرفة لتنفيذ استعلامات SQL ضارة. الثغرة قابلة للاستغلال عن بعد بدون الحاجة إلى مصادقة وتم الكشف عنها علنًا. قد يؤدي الاستغلال إلى الوصول غير المصرح به إلى بيانات قاعدة البيانات وتعديلها أو حذفها.
ثغرة حقن SQL موجودة في نظام حجز الفنادق والسياحة الإصدار 1.0 تؤثر على ملف /details.php من خلال معامل الغرفة. يمكن للمهاجمين البعيدين استغلال هذه الثغرة المكشوفة علنًا بدون مصادقة للتلاعب باستعلامات قاعدة البيانات.
Immediately upgrade to a patched version of Hotel and Tourism Reservation System beyond 1.0. Implement input validation and parameterized queries for all database operations. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct security code review of /details.php and related database interaction functions.
قم بالترقية الفورية إلى نسخة مصححة من نظام حجز الفنادق والسياحة أحدث من 1.0. طبق التحقق من صحة المدخلات والاستعلامات المحددة مسبقًا لجميع عمليات قاعدة البيانات. طبق قواعد جدار حماية تطبيقات الويب لكشف وحجب محاولات حقن SQL. أجرِ مراجعة أمان الكود لملف /details.php والدوال ذات الصلة.