SourceCodester/jkev Record Management System Login index.php sql injection

Er is een kwetsbaarheid gedetecteerd in SourceCodester/jkev Record Management System 1.0. Een onbekende functionaliteit van het bestand index.php van de component Login is hierdoor getroffen. De manipulatie van het argument Username resulteert in (SQL Injection). De aanval kan op afstand worden uitgevoerd. Het exploit is nu openbaar en kan worden gebruikt.