code-projects Concert Ticket Reservation System 参数 login.php sql injection

在 code-projects Concert Ticket Reservation System 1.0 中已发现一个弱点。这影响到组件 Parameter Handler 文件 /ConcertTicketReservationSystem-master/login.php 中的一个未知部分。对 Email 参数进行操作可能导致 (SQL Injection)。攻击可以远程发起。该利用方案已公开，可能被用于攻击。