itsourcecode Online Cellphone System Parameter available.php sql injection

Er is een kwetsbaarheid geïdentificeerd in itsourcecode Online Cellphone System 1.0. Een onbekende functionaliteit van het bestand /cp/available.php van de component Parameter Handler is hierdoor getroffen. Manipulatie van het argument Name leidt tot (SQL Injection). De aanval kan op afstand worden uitgevoerd. Het exploit is publiekelijk beschikbaar en kan mogelijk worden gebruikt.