PT-2025-40398 · Phpgurukul · Phpgurukul Online Shopping Portal Project
Sanin-S1R3N
+1
·
Publicado
2025-10-02
·
Atualizado
2025-10-02
·
CVE-2025-61096
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Projeto PHPGurukul Online Shopping Portal versões 2.1
Descrição
O software é vulnerável a uma falha de Injeção de SQL. Esta falha está localizada no arquivo /shopping/login.php e pode ser acionada através do parâmetro
fullname.Recomendações
Aplique atualizações para corrigir o problema na versão 2.1.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Phpgurukul Online Shopping Portal Project