Injeção SQL (SQL Injection) no parâmetro view_work.php do code-projects Accounting System

Uma vulnerabilidade foi encontrada no code-projects Accounting System 1.0. Isso afeta uma parte desconhecida do arquivo /view_work.php do componente Parameter Handler. Tal manipulação do argumento en_id leva a injeção SQL (SQL Injection). É possível lançar o ataque remotamente. O exploit foi divulgado ao público e pode ser usado.