UNKNOWNCVE-2026-5543
PHPGurukul उपयोगकर्ता पंजीकरण और लॉगिन और उपयोगकर्ता प्रबंधन प्रणाली yesterday-reg-users.php में SQL इंजेक्शन
प्लेटफ़ॉर्म
php
कॉम्पोनेन्ट
phpgurukul-user-registration-login-and-user-management-system
PHPGurukul उपयोगकर्ता पंजीकरण और लॉगिन और उपयोगकर्ता प्रबंधन प्रणाली 3.3 में एक भेद्यता की पहचान की गई है। प्रभावित तत्व फ़ाइल /admin/yesterday-reg-users.php का एक अज्ञात फ़ंक्शन है। तर्क ID का हेरफेर SQL इंजेक्शन की ओर ले जाता है। हमले का दूरस्थ शोषण संभव है। शोषण सार्वजनिक रूप से उपलब्ध है और इसका उपयोग किया जा सकता है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें