CVE-2026-5606: PHPGurukul SQL Injection – संस्करण 2.1
प्लेटफ़ॉर्म
php
कॉम्पोनेन्ट
phpgurukul-online-shopping-portal-project
CVE-2026-5606 PHPGurukul ऑनलाइन शॉपिंग पोर्टल प्रोजेक्ट में एक SQL इंजेक्शन भेद्यता है। इस भेद्यता का शोषण करने से हमलावर डेटाबेस से संवेदनशील जानकारी निकाल सकते हैं या डेटाबेस में हेरफेर कर सकते हैं। यह भेद्यता PHPGurukul ऑनलाइन शॉपिंग पोर्टल प्रोजेक्ट के संस्करण 2.1 को प्रभावित करती है। फिलहाल, इस भेद्यता के लिए कोई आधिकारिक पैच उपलब्ध नहीं है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अक्सर पूछे जाने वाले सवाल
CVE-2026-5606 क्या है?
CVE-2026-5606 PHPGurukul ऑनलाइन शॉपिंग पोर्टल प्रोजेक्ट के संस्करण 2.1 में एक SQL इंजेक्शन भेद्यता है, जो /order-details.php फ़ाइल में orderid पैरामीटर के माध्यम से हमलावरों को डेटाबेस तक अनधिकृत पहुंच प्राप्त करने की अनुमति देती है।
क्या मैं प्रभावित हूँ?
यदि आप PHPGurukul ऑनलाइन शॉपिंग पोर्टल प्रोजेक्ट के संस्करण 2.1 का उपयोग कर रहे हैं, तो आप CVE-2026-5606 से प्रभावित हैं।
मैं इसे कैसे ठीक करूँ?
फिलहाल, इस भेद्यता के लिए कोई आधिकारिक पैच उपलब्ध नहीं है। प्रभावित सिस्टम को सुरक्षित करने के लिए, आपको PHPGurukul ऑनलाइन शॉपिंग पोर्टल प्रोजेक्ट के नवीनतम संस्करण में अपग्रेड करने की प्रतीक्षा करनी चाहिए या भेद्यता को कम करने के लिए अस्थायी शमन उपाय लागू करने चाहिए।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें