PHPGurukul Online Shopping Portal Project Injeção SQL em sub-category.php

Uma fraqueza foi identificada no PHPGurukul Online Shopping Portal Project 2.1. Este problema afeta algum processamento desconhecido do arquivo /sub-category.php do componente Parameter Handler. Esta manipulação do argumento pid causa injeção SQL. A exploração remota do ataque é possível. O exploit foi disponibilizado publicamente e pode ser usado para ataques.