CVE-2026-5636

Name of the Vulnerable Software and Affected Versions PHPGurukul Online Shopping Portal Project versão 2.1

Description Uma fraqueza existe no PHPGurukul Online Shopping Portal Project 2.1 relacionada à injeção SQL. A questão está localizada no arquivo /cancelorder.php dentro do componente Parameter Handler. A manipulação do argumento oid pode levar à injeção SQL, potencialmente permitindo que invasores remotos explorem o sistema. A exploração foi divulgada publicamente.

Recommendations Atualize para uma versão mais recente do PHPGurukul Online Shopping Portal Project que resolva este problema. Como medida temporária, restrinja o acesso ao arquivo /cancelorder.php.