projectworlds Car Rental System Injection SQL (SQL Injection) dans le paramètre pay.php

Une vulnérabilité a été identifiée dans projectworlds Car Rental System 1.0. Une fonctionnalité inconnue du fichier /pay.php du composant Parameter Handler est affectée par cette vulnérabilité. L'exécution d'une manipulation de l'argument mpesa peut conduire à une injection SQL (SQL Injection). L'attaque peut être lancée à distance. L'exploit a été rendu public et pourrait être utilisé pour des attaques.