NEXTGUARD
UNKNOWNCVE-2026-5606

PHPGurukul Online Shopping Portal Project Parameter order-details.php injeção de SQL (sql injection)

Plataforma

php

Componente

phpgurukul-online-shopping-portal-project

Ver no NVD

Uma falha de segurança foi descoberta no PHPGurukul Online Shopping Portal Project 2.1. O elemento afetado é uma função desconhecida do arquivo /order-details.php do componente Parameter Handler. A manipulação do argumento orderid resulta em injeção de SQL. É possível lançar o ataque remotamente.

Como corrigir

Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.

Monitore suas dependências automaticamente

Receba alertas quando novas vulnerabilidades afetarem seus projetos.

Começar grátis
CVE-2026-5606 — Vulnerability Details | NextGuard | NextGuard