Ifan

Name of the Vulnerable Software and Affected Versions itsourcecode Construction Management System versão 1.0 Description Existe uma falha de injeção SQL no itsourcecode Construction Management System versão 1.0. A falha está localizada no arquivo `/del.php`, afetando uma função desconhecida. A manipulação do argumento `equipname` pode levar à injeção SQL. O ataque pode ser lançado remotamente. O exploit foi tornado público. Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.