PHPGurukul Online Shopping Portal Project Parameter update-image3.php sql injection

Uma falha foi encontrada no PHPGurukul Online Shopping Portal Project 2.1. Impactada é uma função desconhecida do arquivo /admin/update-image3.php do componente Parameter Handler. A execução de uma manipulação do argumento filename pode levar a sql injection. O ataque pode ser executado remotamente. O exploit foi publicado e pode ser usado.