A vulnerability was found in itsourcecode Construction Management System 1.0. The impacted element is an unknown function of the file /employees.php. Performing a manipulation of the argument Name results in sql injection. The attack can be initiated remotely. The exploit has been made public and could be used.
A SQL injection vulnerability exists in itsourcecode Construction Management System 1.0 in the /employees.php file's Name parameter, allowing remote attackers to manipulate database queries. The vulnerability has been publicly disclosed and poses a medium-level risk to organizations using this system.
ثغرة حقن SQL في نظام إدارة المشاريع الإنشائية itsourcecode الإصدار 1.0 تسمح بمعالجة غير آمنة لمعامل الاسم في ملف /employees.php. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للوصول إلى بيانات قاعدة البيانات أو تعديلها. تم الإفصاح العلني عن هذه الثغرة مما يزيد من خطر الاستغلال.
تم اكتشاف ثغرة حقن SQL في نظام إدارة المشاريع الإنشائية itsourcecode الإصدار 1.0 في ملف /employees.php عند معالجة معامل الاسم. يمكن للمهاجمين البعيدين استغلال هذه الثغرة والتي تم الإفصاح عنها علناً.
Immediately update itsourcecode Construction Management System to the latest patched version. Implement input validation and parameterized queries for all database operations. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct a security audit of the /employees.php file and all related database interactions.
قم بتحديث نظام itsourcecode فوراً إلى أحدث إصدار مصحح. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع عمليات قاعدة البيانات. استخدم جدار حماية تطبيقات الويب لكشف محاولات الحقن. أجرِ تدقيق أمني شامل لملف /employees.php.