UNKNOWNCVE-2026-5552

PHPGurukul Online Shopping Portal Project Parameter sub-category.php sql injection

Platform

php

Component

phpgurukul-online-shopping-portal-project

A weakness has been identified in PHPGurukul Online Shopping Portal Project 2.1. This issue affects some unknown processing of the file /sub-category.php of the component Parameter Handler. This manipulation of the argument pid causes sql injection. Remote exploitation of the attack is possible. The exploit has been made available to the public and could be used for attacks.

How to fix

Actualice el proyecto PHPGurukul Online Shopping Portal Project a una versión corregida que solucione la vulnerabilidad de inyección SQL en el archivo /sub-category.php.  Verifique las fuentes oficiales del proyecto para obtener información sobre las actualizaciones disponibles y las instrucciones de instalación.  Implemente medidas de seguridad adicionales, como la validación y el saneamiento de las entradas del usuario, para prevenir futuras vulnerabilidades de inyección SQL.

Monitor your dependencies automatically

Get notified when new vulnerabilities affect your projects. Free forever.

Start free