itsourcecode Construction Management System Parameter borrowed_equip.php sql injection

Er is een kwetsbaarheid vastgesteld in itsourcecode Construction Management System 1.0. Het getroffen element is een onbekende functie van het bestand /borrowed_equip.php van de component Parameter Handler. Deze manipulatie van het argument emp veroorzaakt (SQL Injection). De aanval kan op afstand worden geïnitieerd. De exploit is publiekelijk bekendgemaakt en kan mogelijk worden gebruikt.