projectworlds Car Rental Project Parameter book_car.php sql injection

Er is een kwetsbaarheid geïdentificeerd in projectworlds Car Rental Project 1.0. De onbekende functionaliteit van het bestand /book_car.php van de component Parameter Handler is hierdoor getroffen. De manipulatie van het argument fname leidt tot (SQL Injection). De aanval kan op afstand worden geïnitieerd. De exploit is publiekelijk beschikbaar en kan mogelijk worden gebruikt.