CVE-2026-5640

Name of the Vulnerable Software and Affected Versions PHPGurukul Online Shopping Portal Project versão 2.1

Description Um problema de injeção SQL existe no PHPGurukul Online Shopping Portal Project 2.1. O problema está localizado no arquivo /admin/update-image2.php, dentro de um manipulador de parâmetros. A manipulação do argumento filename pode levar à injeção SQL. O ataque pode ser realizado remotamente e o exploit foi divulgado publicamente.

Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como uma solução temporária, restrinja o acesso ao arquivo /admin/update-image2.php.