Injeção de comando fwrite na página pageMail.php do code-projects Chamber of Commerce Membership Management System

Uma vulnerabilidade foi identificada no code-projects Chamber of Commerce Membership Management System 1.0. A função fwrite do ficheiro admin/pageMail.php foi afetada. A manipulação do argumento mailSubject/mailMessage leva a uma injeção de comando (command injection). O ataque pode ser iniciado remotamente. O exploit está publicamente disponível e pode ser usado.