PilusCart 1.4.1 SQL Injectie via send Parameter

PilusCart 1.4.1 bevat een SQL injectie kwetsbaarheid die ongeregistreerde aanvallers in staat stelt database queries te manipuleren door SQL code te injecteren via de 'send' parameter. Aanvallers kunnen POST verzoeken naar het comment submission endpoint indienen met RLIKE-based boolean SQL injectie payloads om gevoelige database informatie te extraheren.