कोड-प्रोजेक्ट्स अकाउंटिंग सिस्टम पैरामीटर view_costumer.php एसक्यूएल इंजेक्शन (SQL injection)

कोड-प्रोजेक्ट्स अकाउंटिंग सिस्टम 1.0 में एक भेद्यता का पता चला था। इस भेद्यता से प्रभावित फ़ाइल /view_costumer.php के घटक पैरामीटर हैंडलर (Parameter Handler) की एक अज्ञात कार्यक्षमता है। cos_id तर्क के हेरफेर के परिणामस्वरूप एसक्यूएल इंजेक्शन (SQL injection) होता है। हमला दूर से किया जा सकता है। शोषण अब सार्वजनिक है और इसका उपयोग किया जा सकता है।