CVE-2026-5639: SQL Injection em PHPGurukul Shopping Portal 2.1
Plataforma
php
Componente
phpgurukul-online-shopping-portal-project
A vulnerabilidade CVE-2026-5639 é uma falha de SQL Injection identificada no PHPGurukul Online Shopping Portal Project, especificamente no arquivo /admin/update-image3.php. A exploração bem-sucedida permite a manipulação de parâmetros, levando à injeção de código SQL e possível acesso não autorizado aos dados. Essa vulnerabilidade afeta a versão 2.1 do software e já foi explorada publicamente, exigindo atenção imediata. No momento, não há um patch oficial disponível.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é o CVE-2026-5639?
É uma vulnerabilidade de SQL Injection no PHPGurukul Online Shopping Portal Project versão 2.1, que permite a um atacante injetar código SQL malicioso para acessar ou modificar dados no banco de dados.
Estou vulnerável ao CVE-2026-5639?
Se você estiver utilizando a versão 2.1 do PHPGurukul Online Shopping Portal Project, você é vulnerável a esta falha. É crucial verificar sua instalação e aplicar medidas de mitigação.
Como posso corrigir (ou mitigar) o CVE-2026-5639?
Atualmente, não há um patch oficial disponível. Como medida de mitigação, desative temporariamente o arquivo /admin/update-image3.php ou implemente validação e sanitização rigorosas de todas as entradas de usuário.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis