itsourcecode Online Cellphone System Injeção SQL em available.php

Uma vulnerabilidade foi identificada no itsourcecode Online Cellphone System 1.0. Uma funcionalidade desconhecida do arquivo /cp/available.php do componente Parameter Handler é afetada por esta vulnerabilidade. Tal manipulação do argumento Name leva à injeção SQL. O ataque pode ser lançado remotamente. O exploit está publicamente disponível e pode ser usado.