Vulnérabilité d'injection SQL (SQL Injection) dans PHPGurukul Online Shopping Portal Project via le paramètre cancelorder.php

Une vulnérabilité a été identifiée dans PHPGurukul Online Shopping Portal Project 2.1. Elle affecte une partie inconnue du fichier /cancelorder.php du composant Gestionnaire de paramètres (Parameter Handler). La manipulation de l'argument oid provoque une injection SQL. L'attaque peut être initiée à distance. L'exploit a été rendu public et pourrait être utilisé pour des attaques.