code-projects Simple Laundry System Injection SQL (SQL Injection) dans searchguest.php

Une vulnérabilité a été identifiée dans code-projects Simple Laundry System 1.0. Une fonctionnalité inconnue du fichier /searchguest.php du composant Parameter Handler est affectée par cette vulnérabilité. Cette manipulation de l'argument searchServiceId provoque une injection SQL (SQL Injection). L'attaque peut être initiée à distance. L'exploit a été rendu public et pourrait être utilisé pour des attaques.