Injection SQL (SQL Injection) dans le point de terminaison admsnform.php du système de candidature en ligne code-projects pour l'admission

Une vulnérabilité a été découverte dans le système de candidature en ligne code-projects pour l'admission 1.0. Ce problème affecte un traitement inconnu du fichier /enrollment/admsnform.php du composant Endpoint. Une telle manipulation conduit à une injection SQL. L'attaque peut être exécutée à distance. L'exploit a été divulgué publiquement et peut être utilisé.