code-projects Simple Laundry System Parameter searchguest.php sql injection

Uma fraqueza foi identificada no code-projects Simple Laundry System 1.0. Afetado por esta vulnerabilidade é uma funcionalidade desconhecida do arquivo /searchguest.php do componente Parameter Handler. Esta manipulação do argumento searchServiceId causa Injeção SQL (SQL Injection). O ataque pode ser iniciado remotamente. O exploit foi disponibilizado ao público e pode ser usado para ataques.