Kurzfassung In der Hotel-Management-Software PIAF-HMS sind mehrere kritische SQL-Injection-Schwachstellen beschrieben worden. Nach den vorliegenden Informationen ist für einen Angriff keine Anmeldung erforderlich. Betroffen sind verschiedene Eingabepunkte, über die HTTP-Parameter ungefiltert […]