projectworlds Car Rental Project Parameter book_car.php (SQL Injection) SQL-Injektion

Eine Schwachstelle wurde in projectworlds Car Rental Project 1.0 identifiziert. Betroffen ist eine unbekannte Funktionalität der Datei /book_car.php des Components Parameter Handler. Die Manipulation des Arguments fname führt zu (SQL Injection). Der Angriff kann remote initiiert werden. Der Exploit ist öffentlich verfügbar und könnte verwendet werden.