Qiuwh

Name of the Vulnerable Software and Affected Versions itsourcecode Construction Management System version 1.0 Description Uma falha foi encontrada no itsourcecode Construction Management System 1.0 que permite injeção de SQL através da manipulação do parâmetro `Home` em um arquivo, `/borrowed equip report.php`, dentro do componente Parameter Handler. O ataque pode ser iniciado remotamente. A exploração foi divulgada publicamente. Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.