Xiaoxu

Name of the Vulnerable Software and Affected Versions itsourcecode Construction Management System versão 1.0 Description Uma falha existe no itsourcecode Construction Management System 1.0. A questão envolve a manipulação do argumento `toolname` dentro de uma função desconhecida do arquivo '/del1.php', levando a uma condição de injeção SQL. A exploração remota é possível. Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.