검색창에 ' OR '1'='1 입력

상품 리뷰에 <script>alert(1)</script>

주문 번호 변경으로 타인 주문 조회

장바구니 추가 시 unit_price 파라미터 변조