UNKNOWNCVE-2026-5639
PHPGurukul Online Shopping Portal Project Parameter update-image3.php SQLインジェクション
プラットフォーム
php
コンポーネント
phpgurukul-online-shopping-portal-project
PHPGurukul Online Shopping Portal Project 2.1 には欠陥が見つかりました。影響を受けるのは、ファイル /admin/update-image3.php の Parameter Handler コンポーネントの不明な機能です。引数 filename の操作を実行することで、SQLインジェクションにつながる可能性があります。攻撃はリモートで実行できます。この脆弱性は公開されており、悪用される可能性があります。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。