UNKNOWNCVE-2026-5636
PHPGurukul ऑनलाइन शॉपिंग पोर्टल प्रोजेक्ट पैरामीटर cancelorder.php एसक्यूएल इंजेक्शन
प्लेटफ़ॉर्म
php
कॉम्पोनेन्ट
phpgurukul-online-shopping-portal-project
PHPGurukul ऑनलाइन शॉपिंग पोर्टल प्रोजेक्ट 2.1 में एक कमजोरी की पहचान की गई है। यह घटक पैरामीटर हैंडलर के फ़ाइल /cancelorder.php के अज्ञात भाग को प्रभावित करता है। तर्क oid का यह हेरफेर एसक्यूएल इंजेक्शन का कारण बनता है। हमला दूर से शुरू किया जा सकता है। शोषण सार्वजनिक रूप से उपलब्ध हो गया है और इसका उपयोग हमलों के लिए किया जा सकता है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें