itsourcecode Construction Management System borrowedtool.php Injeção SQL (SQL Injection)

Uma falha foi encontrada no sistema de gerenciamento de construção itsourcecode 1.0. Isso afeta uma função desconhecida do arquivo /borrowedtool.php. A execução de uma manipulação do argumento code pode levar à Injeção SQL (SQL Injection). É possível lançar o ataque remotamente. O exploit foi publicado e pode ser usado.