projectworlds Car Rental System Parameter pay.php sql injection

projectworlds Car Rental System 1.0 में एक कमजोरी की पहचान की गई है। फ़ाइल /pay.php के घटक Parameter Handler की यह भेद्यता अज्ञात कार्यक्षमता से प्रभावित है। तर्क mpesa का हेरफेर sql injection की ओर ले जा सकता है। हमले को दूर से शुरू किया जा सकता है। शोषण को सार्वजनिक रूप से उपलब्ध कराया गया है और इसका उपयोग हमलों के लिए किया जा सकता है।