Una vulnerabilidad fue encontrada en SourceCodester Online Eyewear Shop 1.0 y clasificada como crítica. Una función desconocida del archivo oews/?p=products/view_product.php es afectada por esta vulnerabilidad. Mediante la manipulación del parámetro id de un input desconocido se causa una vulnerabilidad de clase sql injection. La vulnerabilidad es identificada como CVE-2023-0673. El ataque se puede efectuar a través de la red. Los detalles técnicos son conocidos. Fue declarado como proof-of-concept. Una solución posible ha sido publicada antes y no simplemente después de la publicación de la vulnerabilidad.