A security flaw has been discovered in SourceCodester Pharmacy Sales and Inventory System 1.0. Impacted is an unknown function of the file /ajax.php?action=save_sales. Performing a manipulation of the argument ID results in sql injection. The attack can be initiated remotely. The exploit has been released to the public and may be used for attacks.
A SQL injection vulnerability exists in SourceCodester Pharmacy Sales and Inventory System 1.0 through the /ajax.php?action=save_sales endpoint, allowing remote attackers to manipulate the ID parameter. This publicly disclosed vulnerability enables unauthorized database access and potential data exfiltration from pharmacy systems.
يؤثر هذا الضعف على نظام إدارة المبيعات والمخزون في الصيدليات SourceCodester الإصدار 1.0 من خلال معالجة غير آمنة لمعامل ID في ملف ajax.php. يمكن للمهاجمين استخدام حقن SQL لتنفيذ استعلامات قاعدة بيانات تعسفية والوصول إلى بيانات المرضى والأدوية والمبيعات الحساسة.
SourceCodester Pharmacy Sales and Inventory System 1.0 يحتوي على ثغرة حقن SQL في نقطة نهاية /ajax.php?action=save_sales تسمح للمهاجمين بمعالجة معامل ID عن بعد. هذه الثغرة المكشوفة علنًا تمكن من الوصول غير المصرح به إلى قاعدة البيانات والحصول على بيانات الصيدلية.
Immediately upgrade SourceCodester Pharmacy Sales and Inventory System to a patched version if available. Implement input validation and parameterized queries for all database operations. Apply Web Application Firewall (WAF) rules to block SQL injection patterns. Restrict access to /ajax.php endpoints using network segmentation. Conduct database access audits and monitor for suspicious queries.
قم بترقية نظام SourceCodester Pharmacy Sales and Inventory System إلى نسخة مصححة فوراً إن توفرت. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع عمليات قاعدة البيانات. طبق قواعد جدار حماية تطبيقات الويب لحظر أنماط حقن SQL. قيد الوصول إلى نقاط نهاية /ajax.php باستخدام تقسيم الشبكة. أجرِ عمليات تدقيق الوصول إلى قاعدة البيانات ومراقبة الاستعلامات المريبة.