PT-2026-30430 · Unknown · Phpgurukul Online Shopping Portal Project
F1Rstb100D
·
Publicado
2026-04-05
·
Atualizado
2026-04-05
·
CVE-2026-5560
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Name of the Vulnerable Software and Affected Versions
PHPGurukul Online Shopping Portal Project versão 2.1
Description
Um problema de injeção SQL existe no PHPGurukul Online Shopping Portal Project 2.1. O problema está localizado no arquivo
/payment-method.php, dentro do componente Parameter Handler. A manipulação do parâmetro paymethod pode acionar uma injeção SQL. O ataque pode ser iniciado remotamente e o exploit foi tornado público.Recommendations
Atualize para uma versão mais recente do PHPGurukul Online Shopping Portal Project que resolva este problema.
Exploit
Correção
SQL injection
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Phpgurukul Online Shopping Portal Project