projectworlds Car Rental Project 参数 book_car.php SQL 注入

在 projectworlds Car Rental Project 1.0 中发现了一个漏洞。组件 Parameter Handler 的文件 /book_car.php 中的未知功能受到此漏洞的影响。对参数 fname 的操作会导致 SQL 注入。攻击可以远程发起。该漏洞利用程序已公开可用，可能被利用。