UNKNOWNCVE-2026-5636
PHPGurukul Online Shopping Portal Project Parameter cancelorder.php SQLインジェクション
プラットフォーム
php
コンポーネント
phpgurukul-online-shopping-portal-project
PHPGurukul Online Shopping Portal Project 2.1において、Parameter Handlerコンポーネントのファイル/cancelorder.phpの未知の部分に脆弱性が存在します。引数oidの操作によりSQLインジェクションが発生します。攻撃はリモートから開始される可能性があります。エクスプロイトが公開されており、攻撃に利用される可能性があります。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。