PilusCart 1.4.1 SQL Injection via send Parameter

PilusCart 1.4.1 enthält eine SQL-Injection-Schwachstelle, die es nicht authentifizierten Angreifern ermöglicht, Datenbankabfragen zu manipulieren, indem sie SQL-Code über den Parameter 'send' injizieren. Angreifer können POST-Anfragen an den Kommentarübermittlungspunkt mit RLIKE-basierten SQL-Injection-Payloads senden, um sensible Datenbankinformationen zu extrahieren.