code-projects Simple Laundry System Parameter modifymember.php SQL इंजेक्शन

code-projects Simple Laundry System 1.0 में एक भेद्यता पाई गई है। यह भेद्यता पैरामीटर हैंडलर घटक के /modifymember.php फ़ाइल के अज्ञात कोड को प्रभावित करती है। तर्क firstName का इस तरह से हेरफेर करने से SQL इंजेक्शन हो सकता है। हमला दूर से शुरू किया जा सकता है। शोषण सार्वजनिक रूप से उजागर किया गया है और इसका उपयोग किया जा सकता है।