code-projects Simple Laundry System Parameter delmemberinfo.php sql injection

Uma vulnerabilidade de segurança foi detectada no code-projects Simple Laundry System 1.0. Afetado por este problema é alguma funcionalidade desconhecida do arquivo /delmemberinfo.php do componente Parameter Handler. Tal manipulação do argumento userid leva a Injeção SQL (SQL Injection). O ataque pode ser lançado remotamente. O exploit foi divulgado publicamente e pode ser usado.