UNKNOWNCVE-2026-5636
PHPGurukul 在线购物门户项目 Parameter cancelorder.php SQL 注入漏洞
平台
php
组件
phpgurukul-online-shopping-portal-project
在 PHPGurukul 在线购物门户项目 2.1 中发现了一个漏洞。 这影响到组件 Parameter Handler 文件 /cancelorder.php 的未知部分。 对参数 oid 的操作会导致 (SQL Injection)。 攻击可能从远程发起。 漏洞利用代码已被公开,可能被用于攻击。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。