PHPGurukul Online Shopping Portal Project Injeção SQL (SQL Injection) no parâmetro categorywise-products.php

Uma falha de segurança foi descoberta no PHPGurukul Online Shopping Portal Project 2.1. Alguma funcionalidade desconhecida do arquivo /categorywise-products.php do componente Parameter Handler é afetada por este problema. A manipulação do argumento cid resulta em injeção SQL (SQL Injection). O ataque pode ser lançado remotamente. O exploit foi divulgado publicamente e pode ser usado para ataques.