PHPGurukul Online Shopping Portal Project Parameter categorywise-products.php sql injection

Er is een beveiligingsfout ontdekt in PHPGurukul Online Shopping Portal Project 2.1. Een onbekende functionaliteit van het bestand /categorywise-products.php van de component Parameter Handler is hierdoor getroffen. De manipulatie van het argument cid resulteert in (SQL Injection). De aanval kan op afstand worden uitgevoerd. De exploit is openbaar gemaakt en kan voor aanvallen worden gebruikt.