PT-2026-30514 · Phpgurukul · Phpgurukul Online Shopping Portal Project
F1Rstb100D
·
Publicado
2026-04-06
·
Atualizado
2026-04-06
·
CVE-2026-5606
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Name of the Vulnerable Software and Affected Versions
PHPGurukul Online Shopping Portal Project versão 2.1
Description
Uma falha de segurança foi descoberta no PHPGurukul Online Shopping Portal Project 2.1. A questão é uma vulnerabilidade de injeção SQL dentro de uma função desconhecida no arquivo
/order-details.php, especificamente através da manipulação do parâmetro orderid. Isso permite ataques remotos.Recommendations
Para a versão 2.1 do PHPGurukul Online Shopping Portal Project, sanitize o parâmetro
orderid no arquivo /order-details.php para evitar injeção SQL.Exploit
Correção
SQL injection
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Phpgurukul Online Shopping Portal Project