CVE-2026-5641: SQL Injection en PHPGurukul Shopping v2.1
Plataforma
php
Componente
phpgurukul-online-shopping-portal-project
Se ha encontrado una vulnerabilidad de SQL Injection en el proyecto PHPGurukul Online Shopping Portal Project, específicamente en la versión 2.1. Esta falla permite a un atacante ejecutar consultas SQL maliciosas, comprometiendo la integridad y confidencialidad de la base de datos. El problema se encuentra en el archivo /admin/update-image1.php y se puede explotar de forma remota. El exploit ha sido publicado y podría ser utilizado.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-5641?
Es una vulnerabilidad de SQL Injection en PHPGurukul Online Shopping Portal Project que permite la ejecución de código SQL malicioso.
¿Estoy afectado?
Si está utilizando la versión 2.1 de PHPGurukul Online Shopping Portal Project, es probable que esté afectado.
¿Cómo puedo solucionarlo?
Se recomienda actualizar a una versión corregida del software, si está disponible. Consulte la documentación del proveedor para obtener más información.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis