NEXTGUARD
UNKNOWNCVE-2026-5639

PHPGurukul 在线购物门户项目 Parameter update-image3.php SQL 注入漏洞

平台

php

组件

phpgurukul-online-shopping-portal-project

在NVD查看

在 PHPGurukul 在线购物门户项目 2.1 中发现了一个漏洞。受影响的是组件 Parameter Handler 文件 /admin/update-image3.php 中的一个未知函数。对参数 filename 的操纵可能导致 (SQL Injection)。攻击可以远程执行。该漏洞利用已发布,可能被利用。

修复方法

暂无官方补丁。请查找临时解决方案或持续关注更新。

自动监控您的依赖项

当新漏洞影响您的项目时获得提醒。

免费开始
CVE-2026-5639 — Vulnerability Details | NextGuard | NextGuard