code-projects Simple Laundry System Parameter searchguest.php SQL इंजेक्शन

code-projects Simple Laundry System 1.0 में एक कमजोरी की पहचान की गई है। पैरामीटर हैंडलर घटक के फ़ाइल /searchguest.php के एक अज्ञात कार्यक्षमता से यह भेद्यता प्रभावित है। तर्क searchServiceId का यह हेरफेर SQL इंजेक्शन का कारण बनता है। हमला दूर से शुरू किया जा सकता है। शोषण सार्वजनिक रूप से उपलब्ध हो गया है और इसका उपयोग हमलों के लिए किया जा सकता है।