code-projects Concert Ticket Reservation System Parameter process_search.php sql injection

Een beveiligingsfout is ontdekt in code-projects Concert Ticket Reservation System 1.0. Een onbekende functionaliteit van het bestand /ConcertTicketReservationSystem-master/process_search.php van de component Parameter Handler is hierdoor getroffen. Het uitvoeren van een manipulatie van het argument searching resulteert in sql injection. De aanval kan op afstand worden geïnitieerd. Het exploit is openbaar vrijgegeven en kan worden gebruikt voor aanvallen.