CVE-2026-5606: PHPGurukul SQL Injection (2.1)
Plateforme
php
Composant
phpgurukul-online-shopping-portal-project
Une vulnérabilité d'injection SQL a été découverte dans le projet PHPGurukul Online Shopping Portal Project, affectant la version 2.1. Cette faille se situe dans une fonction inconnue du fichier /order-details.php et permet à un attaquant d'injecter du code SQL malveillant en manipulant l'argument orderid. L'exploitation est possible à distance et l'exploit a été rendu public. Actuellement, aucun correctif officiel n'est disponible.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que CVE-2026-5606 ?
C'est une vulnérabilité d'injection SQL dans PHPGurukul Online Shopping Portal Project, permettant à un attaquant d'accéder ou de modifier des données.
Suis-je affecté ?
Si vous utilisez PHPGurukul Online Shopping Portal Project version 2.1, vous êtes potentiellement affecté.
Comment puis-je me protéger ?
Mettez à jour PHPGurukul Online Shopping Portal Project vers une version corrigée ou appliquez des mesures de mitigation pour sécuriser les requêtes SQL.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement