A vulnerability was found in code-projects Coaching Management System 1.0. This affects an unknown function of the file /cims/modules/admin/reply.php of the component POST Handler. Performing a manipulation of the argument complaintreply results in sql injection. It is possible to initiate the attack remotely. The exploit has been made public and could be used.
CVE-2026-7229 is a SQL injection vulnerability in Coaching Management System 1.0 affecting the POST handler in reply.php that allows remote attackers to manipulate the complaintreply parameter. The vulnerability has a CVSS score of 6.3 and publicly available exploits exist.
ثغرة حقن SQL في نظام إدارة التدريب الإصدار 1.0 تؤثر على معالج POST في ملف reply.php حيث يمكن للمهاجمين التلاعب بمعامل complaintreply لتنفيذ أوامر SQL ضارة. الثغرة قابلة للاستغلال عن بعد ولديها استغلالات متاحة للعامة مما يزيد من خطورتها.
نظام إدارة التدريب الإصدار 1.0 يحتوي على ثغرة حقن SQL في معالج POST بملف reply.php تسمح للمهاجمين بالتلاعب بمعامل complaintreply. الثغرة لها درجة CVSS 6.3 وتوجد استغلالات متاحة للعامة.
Immediately update Coaching Management System to the latest patched version. Implement input validation and parameterized queries for all database operations. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct security code review of reply.php and similar components.
قم بتحديث نظام إدارة التدريب إلى أحدث إصدار مصحح فوراً. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع عمليات قاعدة البيانات. طبق قواعد جدار حماية تطبيقات الويب لكشف وحجب محاولات حقن SQL. أجر مراجعة أمنية لكود ملف reply.php والمكونات المشابهة.