code-projects Simple Laundry System Parameter delmemberinfo.php sql injection

Er is een beveiligingskwetsbaarheid gedetecteerd in code-projects Simple Laundry System 1.0. De onbekende functionaliteit van het bestand /delmemberinfo.php van de component Parameter Handler is hierdoor getroffen. Manipulatie van het argument userid leidt tot (SQL Injection). De aanval kan op afstand worden uitgevoerd. Het exploit is publiekelijk bekendgemaakt en kan worden gebruikt.