UNKNOWNCVE-2026-5635
PHPGurukul Online Shopping Portal Project Parameter categorywise-products.php SQLインジェクション
プラットフォーム
php
コンポーネント
phpgurukul-online-shopping-portal-project
PHPGurukul Online Shopping Portal Project 2.1において、Parameter Handlerコンポーネントのファイル/categorywise-products.phpの未知の機能にセキュリティ上の脆弱性が発見されました。引数cidの操作によりSQLインジェクションが発生します。攻撃はリモートから実行可能です。エクスプロイトが公開されており、攻撃に利用される可能性があります。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。