UNKNOWNCVE-2026-5641
PHPGurukul 在线购物门户项目 Parameter update-image1.php SQL 注入漏洞
平台
php
组件
phpgurukul-online-shopping-portal-project
在 PHPGurukul 在线购物门户项目 2.1 中发现了一个漏洞。受影响的元素是组件 Parameter 处理器的文件 /admin/update-image1.php 中的未知函数。参数 filename 的操纵会导致 (SQL Injection)。攻击可以从远程进行。该利用方法已被公开,可能被使用。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。