A vulnerability was determined in code-projects Vehicle Showroom Management System 1.0. This issue affects some unknown processing of the file /util/StaffAddingFunction.php. This manipulation of the argument STAFF_ID causes sql injection. The attack can be initiated remotely. The exploit has been publicly disclosed and may be utilized.
A SQL injection vulnerability exists in code-projects Vehicle Showroom Management System 1.0 in the /util/StaffAddingFunction.php file via the STAFF_ID parameter. Remote attackers can exploit this publicly disclosed vulnerability to execute arbitrary SQL commands and compromise the database.
يؤثر هذا الضعف على نظام إدارة عرض السيارات من code-projects الإصدار 1.0 حيث يمكن للمهاجمين إدراج أوامر SQL ضارة عبر معامل STAFF_ID في ملف /util/StaffAddingFunction.php. يسمح هذا بالوصول غير المصرح إلى قاعدة البيانات وتعديل البيانات أو حذفها. الثغرة قابلة للاستغلال عن بعد وتم الكشف عنها علنًا.
ثغرة حقن SQL موجودة في نظام إدارة عرض السيارات من code-projects الإصدار 1.0 في ملف /util/StaffAddingFunction.php عبر معامل STAFF_ID. يمكن للمهاجمين البعيدين استغلال هذه الثغرة المكشوفة علنًا لتنفيذ أوامر SQL عشوائية والتأثير على قاعدة البيانات.
Immediately update code-projects Vehicle Showroom Management System to the latest patched version. Implement input validation and parameterized queries for all database operations. Apply Web Application Firewall (WAF) rules to block SQL injection patterns. Conduct security code review of all PHP files handling user input.
قم بتحديث نظام إدارة عرض السيارات من code-projects إلى أحدث إصدار مصحح فورًا. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع عمليات قاعدة البيانات. طبق قواعد جدار حماية تطبيقات الويب لحجب أنماط حقن SQL. أجرِ مراجعة أمان شاملة لجميع ملفات PHP التي تتعامل مع مدخلات المستخدم.