UNKNOWNCVE-2026-5639
CVE-2026-5639: PHPGurukul SQLインジェクション脆弱性 (2.1)
プラットフォーム
php
コンポーネント
phpgurukul-online-shopping-portal-project
PHPGurukul Online Shopping Portal Projectのバージョン2.1において、/admin/update-image3.phpファイル内のパラメータハンドラ機能にSQLインジェクションの脆弱性が存在します。攻撃者はfilename引数を操作することで、データベースへの不正なアクセスやデータの改ざんを行う可能性があります。この脆弱性はリモートから実行可能であり、悪用コードが公開されているため、早急な対応が必要です。現時点では公式なパッチは提供されていません。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-5639とは何ですか?
CVE-2026-5639は、PHPGurukul Online Shopping Portal Project 2.1の/admin/update-image3.phpにおけるSQLインジェクションの脆弱性です。攻撃者は、filename引数を操作することでデータベースに不正なSQLクエリを実行できます。
私は影響を受けていますか?
PHPGurukul Online Shopping Portal Projectのバージョン2.1を使用している場合、この脆弱性の影響を受ける可能性があります。バージョンを確認し、必要に応じて緩和策を講じることを推奨します。
どうすれば修正できますか?
現時点では公式なパッチは提供されていません。脆弱性への対応策として、入力値の検証やエスケープ処理の強化、データベースアクセス権限の制限などの緩和策を検討してください。