3025680542

Name of the Vulnerable Software and Affected Versions itsourcecode Construction Management System versão 1.0 Description Uma falha de injeção SQL existe no componente Parameter Handler do itsourcecode Construction Management System. A questão está localizada no arquivo `/borrowed tool.php`, especificamente através da manipulação do argumento `emp`. Isso permite a exploração remota. A exploração foi divulgada publicamente. Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, restrinja o acesso ao arquivo `/borrowed tool.php`.