PHPGurukul Online Shopping Portal Projekt Parameter update-image3.php (SQL Injection)

Ein Fehler wurde in PHPGurukul Online Shopping Portal Projekt 2.1 gefunden. Betroffen ist eine unbekannte Funktion der Datei /admin/update-image3.php des Components Parameter Handler. Die Manipulation des Arguments filename kann zu (SQL Injection) führen. Der Angriff kann remote ausgeführt werden. Der Exploit wurde veröffentlicht und kann verwendet werden.