A security vulnerability has been detected in SourceCodester Pharmacy Sales and Inventory System 1.0. This issue affects some unknown processing of the file /ajax.php?action=save_type. Such manipulation of the argument ID leads to sql injection. The attack can be executed remotely. The exploit has been disclosed publicly and may be used.
SourceCodester Pharmacy Sales and Inventory System 1.0 contains a SQL injection vulnerability in the /ajax.php?action=save_type endpoint that allows remote attackers to manipulate the ID parameter. This publicly disclosed vulnerability enables unauthorized database access and potential data compromise.
يحتوي نظام SourceCodester Pharmacy Sales and Inventory System الإصدار 1.0 على ثغرة حقن SQL في معالج /ajax.php عند تعديل معامل ID. يمكن للمهاجمين استغلال هذه الثغرة للوصول غير المصرح به إلى قاعدة البيانات والتلاعب بالبيانات الحساسة. تم الكشف عن هذه الثغرة علنًا مما يزيد من خطر الاستغلال الفوري.
نظام SourceCodester لمبيعات وإدارة مخزون الصيدليات الإصدار 1.0 يحتوي على ثغرة حقن SQL في نقطة النهاية /ajax.php?action=save_type التي تسمح للمهاجمين بالوصول عن بعد. هذه الثغرة المكشوفة علنًا تمكن من الوصول غير المصرح به لقاعدة البيانات والتسبب في اختراق البيانات.
Immediately upgrade SourceCodester Pharmacy Sales and Inventory System to a patched version if available. Implement input validation and parameterized queries for all database operations. Apply Web Application Firewall (WAF) rules to block SQL injection patterns. Restrict access to /ajax.php endpoints and monitor for suspicious database queries.
قم بترقية نظام SourceCodester فوراً إلى نسخة معدلة إن توفرت. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع عمليات قاعدة البيانات. طبق قواعد جدار حماية تطبيقات الويب لحجب أنماط حقن SQL. قيد الوصول إلى نقاط نهاية /ajax.php ومراقبة الاستعلامات المريبة.