projectworlds Car Rental System Parameter pay.php sql injection

Eine Schwäche wurde in projectworlds Car Rental System 1.0 identifiziert. Eine unbekannte Funktionalität der Datei /pay.php des Components Parameter Handler ist betroffen. Durch die Ausführung einer Manipulation des Arguments mpesa kann sql injection verursacht werden. Der Angriff kann remote gestartet werden. Der Exploit wurde der Öffentlichkeit zugänglich gemacht und kann für Angriffe verwendet werden.