В коде-проекте Concert Ticket Reservation System 1.0 обнаружена уязвимость безопасности. Эта проблема связана с неизвестной функциональностью файла /ConcertTicketReservationSystem-master/process_search.php обработчика параметров компонента. Выполнение манипуляций с результатами поиска аргументов в SQL-инъекции.
Атака может быть инициирована удаленно. Эксплойт был опубликован и может быть использован для атак.
Показать оригинальное описание (EN)
A security flaw has been discovered in code-projects Concert Ticket Reservation System 1.0. Affected by this issue is some unknown functionality of the file /ConcertTicketReservationSystem-master/process_search.php of the component Parameter Handler. Performing a manipulation of the argument searching results in sql injection. The attack may be initiated remotely. The exploit has been released to the public and may be used for attacks.
Характеристики атаки
Последствия
Строка CVSS v4.0