code-projects Easy Blog Site login.php injection (SQL Injection)

Une vulnérabilité de sécurité a été détectée dans code-projects Easy Blog Site 1.0. Une fonctionnalité inconnue du fichier login.php est affectée par ce problème. La manipulation de l'argument username/password conduit à une injection (SQL Injection). L'attaque peut être initiée à distance. L'exploit a été divulgué publiquement et peut être utilisé.