UNKNOWNCVE-2026-5606
CVE-2026-5606: PHPGurukul SQLインジェクション脆弱性 (2.1)
プラットフォーム
php
コンポーネント
phpgurukul-online-shopping-portal-project
PHPGurukul Online Shopping Portal Project 2.1の/order-details.phpファイル内の未知の関数に、SQLインジェクションの脆弱性が存在します。この脆弱性を悪用されると、データベースの内容を不正に取得したり、改ざんしたりする可能性があります。影響を受けるバージョンは2.1です。現時点では公式な修正パッチは公開されていません。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-5606とは何ですか?
CVE-2026-5606は、PHPGurukul Online Shopping Portal Project 2.1の/order-details.phpにおいて、orderid引数に対するSQLインジェクション攻撃を可能にする脆弱性です。
私は影響を受けていますか?
PHPGurukul Online Shopping Portal Projectのバージョンが2.1を使用している場合、この脆弱性の影響を受ける可能性があります。
どうすれば修正できますか?
現時点では公式な修正パッチは公開されていません。脆弱性対策として、入力値の検証やエスケープ処理を実装することを推奨します。