NEXTGUARD
UNKNOWNCVE-2026-5641

Vulnérabilité d'injection SQL (SQL Injection) dans PHPGurukul Online Shopping Portal Project via la modification du paramètre update-image1.php

Plateforme

php

Composant

phpgurukul-online-shopping-portal-project

Voir sur NVD

Une vulnérabilité a été découverte dans PHPGurukul Online Shopping Portal Project 2.1. L'élément impacté est une fonction inconnue du fichier /admin/update-image1.php du composant Parameter Handler. La manipulation de l'argument filename conduit à une injection SQL. L'attaque peut être effectuée à distance. L'exploit a été rendu public et pourrait être utilisé.

Comment corriger

Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.

Surveillez vos dépendances automatiquement

Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.

Commencer gratuitement