PHPGurukul Online Shopping Portal Project Parameter update-image1.php sql injection

Een kwetsbaarheid is gevonden in PHPGurukul Online Shopping Portal Project 2.1. Het getroffen element is een onbekende functie van het bestand /admin/update-image1.php van de component Parameter Handler. De manipulatie van het argument filename resulteert in sql injection. De aanval kan op afstand worden uitgevoerd. Het exploit is openbaar gemaakt en kan worden gebruikt.