PT-2026-30450 · Phpgurukul · Phpgurukul Online Shopping Portal Project
F1Rstb100D
·
Publicado
2026-04-05
·
Atualizado
2026-04-05
·
CVE-2026-5583
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Name of the Vulnerable Software and Affected Versions
PHPGurukul Online Shopping Portal Project versão 2.1
Description
Uma falha de segurança foi detectada no PHPGurukul Online Shopping Portal Project 2.1, especificamente dentro do componente Parameter Handler e do arquivo
/my-profile.php. A manipulação do argumento fullname pode levar à injeção de SQL. Esta falha é explorável remotamente e foi divulgada publicamente.Recommendations
Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Correção
SQL injection
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Phpgurukul Online Shopping Portal Project