PHPGurukul Online Shopping Portal Project Parameter update-image3.php sql injection

Er is een fout gevonden in PHPGurukul Online Shopping Portal Project 2.1. De functie in het bestand /admin/update-image3.php van de component Parameter Handler is getroffen. Door manipulatie van het argument filename kan een (SQL Injection) worden veroorzaakt. De aanval kan op afstand worden uitgevoerd. De exploit is gepubliceerd en kan mogelijk worden gebruikt.