projectworlds Car Rental Project Injeção SQL (SQL Injection) em book_car.php

Uma vulnerabilidade foi identificada no projectworlds Car Rental Project 1.0. Uma funcionalidade desconhecida do arquivo /book_car.php do componente Parameter Handler é afetada por esta vulnerabilidade. A manipulação do argumento fname leva à injeção SQL (SQL Injection). O ataque pode ser iniciado remotamente. O exploit está publicamente disponível e pode ser usado.