Injection de commande fwrite dans pageMail.php du système de gestion des adhésions de la Chambre de Commerce de code-projects

Une vulnérabilité a été identifiée dans code-projects Chamber of Commerce Membership Management System 1.0. La fonction fwrite du fichier admin/pageMail.php est concernée. La manipulation de l'argument mailSubject/mailMessage conduit à une injection de commande (command injection). L'attaque peut être initiée à distance. L'exploit est disponible publiquement et pourrait être utilisé.