code-projects Simple Laundry System Parameter searchguest.php sql injection

Eine Schwäche wurde in code-projects Simple Laundry System 1.0 identifiziert. Betroffen ist davon eine unbekannte Funktionalität der Datei /searchguest.php des Components Parameter Handler. Diese Manipulation des Arguments searchServiceId führt zu SQL Injection. Der Angriff kann remote initiiert werden. Der Exploit wurde der Öffentlichkeit zugänglich gemacht und könnte für Angriffe verwendet werden.