Vulnérabilité d'injection SQL (SQL Injection) dans PHPGurukul Online Shopping Portal Project via le paramètre update-image3.php

Une vulnérabilité a été découverte dans PHPGurukul Online Shopping Portal Project 2.1. La fonction inconnue du fichier /admin/update-image3.php du composant Parameter Handler est affectée. La manipulation de l'argument filename peut conduire à une injection SQL. L'attaque peut être exécutée à distance. L'exploit a été publié et peut être utilisé.