PHPGurukul Online Shopping Portal Project Parameter order-details.php sql इंजेक्शन

PHPGurukul Online Shopping Portal Project 2.1 में एक सुरक्षा त्रुटि की खोज की गई है। प्रभावित तत्व घटक पैरामीटर हैंडलर के फ़ाइल /order-details.php के एक अज्ञात फ़ंक्शन है। तर्क orderid का हेरफेर sql इंजेक्शन का कारण बनता है। हमले को दूर से शुरू करना संभव है।