UNKNOWNCVE-2026-5552
CVE-2026-5552: Online Shopping Portal SQL Injection (2.1)
平台
php
组件
phpgurukul-online-shopping-portal-project
CVE-2026-5552是一个SQL注入漏洞,存在于PHPGurukul Online Shopping Portal Project 2.1中。攻击者可以通过操纵pid参数,在/sub-category.php文件中的参数处理功能中注入恶意SQL代码,从而可能导致数据泄露或系统损坏。该漏洞影响版本2.1,目前尚未发布官方补丁。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
什么是CVE-2026-5552?
CVE-2026-5552 是PHPGurukul Online Shopping Portal Project 2.1 中的一个SQL注入漏洞,允许攻击者通过操纵pid参数执行恶意SQL代码。
我是否受到影响?
如果您正在使用PHPGurukul Online Shopping Portal Project 2.1,则可能受到此漏洞的影响。请尽快采取缓解措施。
如何修复?
目前尚未发布官方补丁。建议您尽快更新到安全版本或采取其他缓解措施,例如输入验证和参数过滤。