code-projects Online Application System for Admission Endpoint admsnform.php sql injection

Er is een kwetsbaarheid gevonden in code-projects Online Application System for Admission 1.0. Dit probleem treft een zekere onbekende verwerking van het bestand /enrollment/admsnform.php van de component Endpoint. Een dergelijke manipulatie leidt tot sql injection. De aanval kan op afstand worden uitgevoerd. Het exploit is openbaar bekendgemaakt en kan worden gebruikt.