itsourcecode Construction Management System Parameter (borrowed_tool.php) SQL Injection

Eine Schwachstelle wurde in itsourcecode Construction Management System 1.0 gefunden. Dies betrifft einen unbekannten Teil der Datei /borrowed_tool.php des Komponenten Parameter Handler. Die Manipulation des Arguments emp führt zu SQL Injection. Der Angriff kann remote gestartet werden. Der Exploit wurde veröffentlicht und könnte verwendet werden.