Injection SQL (SQL Injection) dans le Parameter book_car.php du projet Car Rental Project de projectworlds

Une vulnérabilité a été identifiée dans le projet Car Rental Project de projectworlds version 1.0. Une fonctionnalité inconnue du fichier /book_car.php du composant Parameter Handler est affectée par cette vulnérabilité. La manipulation de l'argument fname conduit à une injection SQL. L'attaque peut être initiée à distance. L'exploit est publiquement disponible et pourrait être utilisé.