itsourcecode Construction Management System Injection SQL (SQL Injection) dans borrowed_equip.php

Une vulnérabilité a été détectée dans itsourcecode Construction Management System 1.0. L'élément impacté est une fonction inconnue du fichier /borrowed_equip.php du composant Parameter Handler. Cette manipulation de l'argument emp provoque une injection SQL (SQL Injection). L'attaque peut être initiée à distance. L'exploit a été rendu public et peut être utilisé.