itsourcecode Free Hotel Reservation System Parameter login.php sql injection

Een beveiligingsfout is ontdekt in itsourcecode Free Hotel Reservation System 1.0. Deze kwetsbaarheid treft onbekende code van het bestand /hotel/admin/login.php van de component Parameter Handler. De manipulatie van het argument email resulteert in sql injection. De aanval kan op afstand worden gelanceerd. Het exploit is openbaar vrijgegeven en kan worden gebruikt voor aanvallen.