UNKNOWNCVE-2026-5635
PHPGurukul ऑनलाइन शॉपिंग पोर्टल प्रोजेक्ट पैरामीटर categorywise-products.php एसक्यूएल इंजेक्शन
प्लेटफ़ॉर्म
php
कॉम्पोनेन्ट
phpgurukul-online-shopping-portal-project
PHPGurukul ऑनलाइन शॉपिंग पोर्टल प्रोजेक्ट 2.1 में एक सुरक्षा त्रुटि पाई गई है। पैरामीटर हैंडलर घटक के /categorywise-products.php फ़ाइल के कुछ अज्ञात कार्यक्षमता से यह समस्या प्रभावित है। तर्क cid का हेरफेर एसक्यूएल इंजेक्शन की ओर ले जाता है। हमला दूर से शुरू किया जा सकता है। शोषण सार्वजनिक रूप से जारी किया गया है और इसका उपयोग हमलों के लिए किया जा सकता है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें