code-projects Simple Laundry System Parameter searchguest.php sql injection

Er is een zwakte geïdentificeerd in code-projects Simple Laundry System 1.0. De onbekende functionaliteit van het bestand /searchguest.php van de component Parameter Handler is hierdoor getroffen. Deze manipulatie van het argument searchServiceId veroorzaakt (SQL Injection). De aanval kan op afstand worden geïnitieerd. De exploit is openbaar beschikbaar gesteld en kan worden gebruikt voor aanvallen.