PHPGurukul Online Shopping Portal Project Parameter update-image1.php sql injection

Uma vulnerabilidade foi encontrada no PHPGurukul Online Shopping Portal Project 2.1. O elemento afetado é uma função desconhecida do arquivo /admin/update-image1.php do componente Parameter Handler. A manipulação do argumento filename leva a sql injection. O ataque pode ser realizado remotamente. O exploit foi disponibilizado ao público e pode ser usado.