A security vulnerability has been detected in itsourcecode Online Frozen Foods Ordering System 1.0. This vulnerability affects unknown code of the file /admin/admin_edit_supplier.php. The manipulation of the argument Supplier_Name leads to sql injection. The attack can be initiated remotely. The exploit has been disclosed publicly and may be used.
CVE-2026-4472 is a SQL injection vulnerability in itsourcecode Online Frozen Foods Ordering System 1.0 affecting the admin supplier edit functionality. Remote attackers can manipulate the Supplier_Name parameter to execute arbitrary SQL commands, with public exploit code available.
يؤثر هذا الثغر على نظام طلب الأطعمة المجمدة عبر الإنترنت من itsourcecode الإصدار 1.0 حيث يسمح بحقن أوامر SQL عبر معامل Supplier_Name في ملف /admin/admin_edit_supplier.php. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للوصول غير المصرح به إلى قاعدة البيانات وتعديل أو حذف البيانات الحساسة.
A SQL injection flaw exists in the admin panel of itsourcecode Online Frozen Foods Ordering System 1.0 that allows remote attackers to inject malicious SQL through the Supplier_Name field. This vulnerability has been publicly disclosed and poses a significant risk to affected systems.
Immediately upgrade itsourcecode Online Frozen Foods Ordering System to a patched version if available. Implement input validation and parameterized queries for all user inputs, particularly the Supplier_Name parameter. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Restrict admin panel access using network segmentation and strong authentication mechanisms.
قم بترقية النظام فوراً إلى نسخة محدثة إن توفرت. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع مدخلات المستخدمين خاصة حقل Supplier_Name. استخدم جدار حماية تطبيقات الويب لكشف محاولات الحقن. قيد الوصول إلى لوحة التحكم باستخدام تقسيم الشبكة والمصادقة القوية.