कोड-प्रोजेक्ट्स अकाउंटिंग सिस्टम पैरामीटर view_work.php एसक्यूएल इंजेक्शन (SQL injection)

कोड-प्रोजेक्ट्स अकाउंटिंग सिस्टम 1.0 में एक भेद्यता पाई गई है। यह पैरामीटर हैंडलर घटक की फ़ाइल /view_work.php के एक अज्ञात भाग को प्रभावित करता है। en_id तर्क के इस तरह के हेरफेर से एसक्यूएल इंजेक्शन (SQL injection) होता है। दूर से हमला करना संभव है। शोषण जनता के लिए प्रकट किया गया है और इसका उपयोग किया जा सकता है।