В проекте портала интернет-магазинов PHPGurukul была обнаружена уязвимость безопасности 2.1. Эта проблема связана с некоторыми неизвестными функциями файла /categorywise-products.php обработчика параметров компонента. Манипулирование аргументом cid приводит к внедрению sql.
Атака может быть запущена удаленно. Эксплойт был опубликован и может быть использован для атак.
Показать оригинальное описание (EN)
A security flaw has been discovered in PHPGurukul Online Shopping Portal Project 2.1. Affected by this issue is some unknown functionality of the file /categorywise-products.php of the component Parameter Handler. The manipulation of the argument cid results in sql injection. The attack can be launched remotely. The exploit has been released to the public and may be used for attacks.
Характеристики атаки
Последствия
Строка CVSS v4.0