PHPGurukul Online Shopping Portal Projekt (Project) Parameter categorywise-products.php SQL-Injektion (SQL Injection)

Ein Sicherheitsfehler wurde in PHPGurukul Online Shopping Portal Projekt 2.1 entdeckt. Betroffen ist unbekannte Funktionalität der Datei /categorywise-products.php des Komponenten Parameter Handler. Die Manipulation des Arguments cid führt zu SQL-Injektion. Der Angriff kann aus der Ferne gestartet werden. Der Exploit wurde veröffentlicht und kann für Angriffe verwendet werden.