Podatność, która została odkryta w SourceCodester Alphaware Simple E-Commerce System 1.0. Problemem dotknięta jest nieznana funkcja w pliku function/edit_customer.php. Dzięki manipulowaniu argumentem firstname/mi/lastname wartością wejściową a' RLIKE SLEEP(5) AND 'dAbu'='dAbu przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności sql injection. Podatność ta jest znana jako CVE-2023-1502. Możliwe jest zdalne zainicjowanie ataku. Techniczne szczegóły są znane. Uważa się go za proof-of-concept. Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności.