PHPGurukul Online Shopping Portal Projekt (Projekt) Parameter update-image1.php (update-image1.php) SQL Injection (SQL Injection)

Eine Schwachstelle wurde in PHPGurukul Online Shopping Portal Projekt 2.1 gefunden. Das betroffene Element ist eine unbekannte Funktion der Datei /admin/update-image1.php des Components Parameter Handler. Die Manipulation des Arguments filename führt zu SQL Injection (SQL Injection). Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde veröffentlicht und könnte verwendet werden.