UNKNOWNCVE-2026-5641
PHPGurukul Online Shopping Portal Project Parameter update-image1.php SQLインジェクション
プラットフォーム
php
コンポーネント
phpgurukul-online-shopping-portal-project
PHPGurukul Online Shopping Portal Project 2.1 には脆弱性が発見されました。影響を受ける要素は、ファイル /admin/update-image1.php の Parameter Handler コンポーネントの不明な機能です。引数 filename の操作により、SQLインジェクションが発生します。リモートから攻撃を実行できます。この脆弱性は公開されており、悪用される可能性があります。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。