PHPGurukul Online Shopping Portal Project Parameter cancelorder.php SQL injectie

Er is een kwetsbaarheid gevonden in PHPGurukul Online Shopping Portal Project 2.1. Dit heeft betrekking op een onbekend deel van het bestand /cancelorder.php van de component Parameter Handler. Deze manipulatie van het argument oid veroorzaakt SQL injectie. De aanval kan op afstand worden geïnitieerd. De exploit is openbaar beschikbaar gesteld en kan worden gebruikt voor aanvallen.