code-projects Concert Ticket Reservation System 参数 process_search.php sql injection

在 code-projects Concert Ticket Reservation System 1.0 中发现了一个安全漏洞。受此问题影响的是组件 Parameter Handler 文件 /ConcertTicketReservationSystem-master/process_search.php 中的某个未知功能。对搜索结果参数进行操作会导致 (SQL Injection)。攻击可以远程发起。该利用方案已公开，可能被用于攻击。