UNKNOWNCVE-2026-5552
PHPGurukul ऑनलाइन शॉपिंग पोर्टल प्रोजेक्ट पैरामीटर sub-category.php एसक्यूएल इंजेक्शन
प्लेटफ़ॉर्म
php
कॉम्पोनेन्ट
phpgurukul-online-shopping-portal-project
PHPGurukul ऑनलाइन शॉपिंग पोर्टल प्रोजेक्ट 2.1 में एक कमजोरी की पहचान की गई है। यह समस्या घटक पैरामीटर हैंडलर के /sub-category.php फ़ाइल के कुछ अज्ञात प्रसंस्करण को प्रभावित करती है। तर्क pid का यह हेरफेर एसक्यूएल इंजेक्शन का कारण बनता है। हमले का दूरस्थ शोषण संभव है। शोषण सार्वजनिक रूप से उपलब्ध कराया गया है और इसका उपयोग हमलों के लिए किया जा सकता है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें