PHPGurukul Online Shopping Portal Project Parameter sub-category.php sql injection

Een zwakte is geïdentificeerd in PHPGurukul Online Shopping Portal Project 2.1. Dit probleem treft een onbekende verwerking van het bestand /sub-category.php van de component Parameter Handler. Deze manipulatie van het argument pid veroorzaakt sql injection. Remote exploitation van de aanval is mogelijk. Het exploit is beschikbaar gesteld aan het publiek en kan worden gebruikt voor aanvallen.