UNKNOWNCVE-2026-5552
PHPGurukul Online Shopping Portal Project Parameter sub-category.php SQLインジェクション
プラットフォーム
php
コンポーネント
phpgurukul-online-shopping-portal-project
PHPGurukul Online Shopping Portal Project 2.1 に脆弱性が特定されました。この問題は、コンポーネント Parameter Handler のファイル /sub-category.php の不明な処理に影響を与えます。引数 pid のこの操作により、SQLインジェクションが発生します。攻撃のリモートでの悪用が可能です。このエクスプロイトは一般公開されており、攻撃に使用される可能性があります。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。