A vulnerability has been found in SourceCodester Pharmacy Sales and Inventory System 1.0. This impacts the function delete_supplier of the file /ajax.php?action=delete_supplier. Such manipulation of the argument ID leads to sql injection. The attack can be executed remotely. The exploit has been disclosed to the public and may be used.
SourceCodester Pharmacy Sales and Inventory System 1.0 contains a SQL injection vulnerability in the delete_supplier function via the ID parameter in /ajax.php. Remote attackers can exploit this publicly disclosed vulnerability to manipulate database queries without authentication.
يؤثر هذا الضعف على نظام إدارة الصيدليات الشهير المستخدم في المؤسسات الصحية والصيدلانية. يسمح بتنفيذ استعلامات SQL عشوائية مما قد يؤدي إلى الوصول غير المصرح به أو تعديل أو حذف البيانات الحساسة. تم الإفصاح العلني عن الثغرة مما يزيد من خطر الاستغلال الفوري.
نظام SourceCodester لمبيعات وإدارة مخزون الصيدليات الإصدار 1.0 يحتوي على ثغرة حقن SQL في دالة delete_supplier عبر معامل ID في /ajax.php. يمكن للمهاجمين البعيدين استغلال هذه الثغرة المفصوح عنها علنًا للتلاعب باستعلامات قاعدة البيانات.
Immediately upgrade to a patched version if available. Implement input validation and parameterized queries for all database operations. Apply Web Application Firewall (WAF) rules to detect and block SQL injection patterns. Restrict access to /ajax.php endpoints using network-level controls. Conduct a security audit of the application code and database for potential data breaches.
قم بالترقية الفورية إلى نسخة معدلة إن توفرت. طبق التحقق من صحة المدخلات والاستعلامات المعاملية لجميع عمليات قاعدة البيانات. طبق قواعد جدار حماية تطبيقات الويب لكشف ومنع أنماط حقن SQL. قيد الوصول إلى نقاط نهاية /ajax.php باستخدام عناصر التحكم على مستوى الشبكة. أجرِ تدقيقًا أمنيًا لكود التطبيق وقاعدة البيانات للتحقق من الانتهاكات المحتملة.