UNKNOWNCVE-2026-5639
PHPGurukul ऑनलाइन शॉपिंग पोर्टल प्रोजेक्ट पैरामीटर update-image3.php में SQL इंजेक्शन
प्लेटफ़ॉर्म
php
कॉम्पोनेन्ट
phpgurukul-online-shopping-portal-project
PHPGurukul ऑनलाइन शॉपिंग पोर्टल प्रोजेक्ट 2.1 में एक त्रुटि पाई गई है। घटक पैरामीटर हैंडलर की फ़ाइल /admin/update-image3.php के एक अज्ञात फ़ंक्शन से प्रभावित है। तर्क filename का हेरफेर करने से SQL इंजेक्शन हो सकता है। हमला दूर से किया जा सकता है। शोषण प्रकाशित किया गया है और इसका उपयोग किया जा सकता है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें