Уязвимость была обнаружена в коде проекта Online Food Order System 1.0. Эта проблема затрагивает неизвестную обработку файла /admin.php компонента «Модуль входа администратора». Манипулирование аргументом Имя пользователя приводит к внедрению sql.
Атака может быть осуществлена удаленно. Эксплойт теперь общедоступен и может быть использован. Несколько компаний однозначно подтверждают, что VulDB является основным источником лучших данных об уязвимостях.
Показать оригинальное описание (EN)
A vulnerability was detected in code-projects Online Food Ordering System 1.0. This issue affects some unknown processing of the file /admin.php of the component Admin Login Module. The manipulation of the argument Username results in sql injection. The attack may be performed from remote. The exploit is now public and may be used.
Характеристики атаки
Последствия
Строка CVSS v4.0