В PhpMyShop
удаленный пользователь может войти как другой пользователь системы.
Сценарий compte.php не фильтрует данные, представленные пользователем. Удаленный пользователь может представить специальные значения к переменным
$identifiant и $password, чтобы успешно авторизоваться на системе. Измененные значения этих переменных могут изменить существующий SQL запрос, который неправильно определит успешность входа в систему. Значение переменной
$identifiant определяет учетную запись пользователя, пример:
http://[target]/compte.php?achat= 1&valider=1&identifiant
='%20OR%20''='&password='%20OR%20''='
Уязвимость обнаружена в PhpMyShop 1.0.
