code-projects Concert Ticket Reservation System Parameter login.php sql injection

Een zwakte is geïdentificeerd in code-projects Concert Ticket Reservation System 1.0. Dit heeft betrekking op een onbekend onderdeel van het bestand /ConcertTicketReservationSystem-master/login.php van de component Parameter Handler. Het uitvoeren van een manipulatie van het argument Email kan leiden tot sql injection. De aanval kan op afstand worden gelanceerd. Het exploit is beschikbaar gesteld aan het publiek en kan worden gebruikt voor aanvallen.