Vulnérabilité d'injection SQL (SQL Injection) dans PHPGurukul Online Shopping Portal Project via le paramètre categorywise-products.php

Une vulnérabilité a été découverte dans PHPGurukul Online Shopping Portal Project 2.1. Certaines fonctionnalités inconnues du fichier /categorywise-products.php du composant Parameter Handler sont affectées par ce problème. La manipulation de l'argument cid conduit à une injection SQL. L'attaque peut être lancée à distance. L'exploit a été publié et peut être utilisé pour des attaques.