PHPGurukul User Registration & Login and User Management System yesterday-reg-users.php sql injection

Een kwetsbaarheid is geïdentificeerd in PHPGurukul User Registration & Login and User Management System 3.3. Het getroffen element is een onbekende functie van het bestand /admin/yesterday-reg-users.php. De manipulatie van het argument ID leidt tot sql injection. Remote exploitation van de aanval is mogelijk. Het exploit is openbaar beschikbaar en kan worden gebruikt.