itsourcecode Construction Management System Injeção SQL (SQL Injection) em borrowed_equip.php

Uma vulnerabilidade foi identificada no sistema de gerenciamento de construção itsourcecode 1.0. O elemento afetado é uma função desconhecida do arquivo /borrowed_equip.php do componente Parameter Handler. Essa manipulação do argumento emp causa injeção SQL (SQL Injection). O ataque pode ser iniciado remotamente. A exploração foi divulgada publicamente e pode ser utilizada.