HIGHCVE-2026-5813CVSS 7.3

PHPGurukul 在线课程注册 check_availability.php SQL 注入

Q: CVE-2026-5813 是什么 — PHPGurukul Online Course Registration 中的 SQL Injection？

这是一个用于此安全漏洞的唯一标识符。

平台

php

组件

phpgurukul-online-course-registration

修复版本

3.1.1

AI Confidence: highNVDEPSS 0.0%已审阅: 2026年5月

在NVD查看

保存

CVE-2026-5813 是 PHPGurukul Online Course Registration 3.1 版本中发现的一个SQL注入漏洞，存在于 /check_availability.php 文件中。攻击者可以通过操纵 cid 参数来执行恶意SQL语句，可能导致敏感数据泄露或数据库被篡改。该漏洞影响版本为 3.1–3.1，攻击者可以远程利用。目前尚未发布官方补丁。

影响与攻击场景

在 PHPGurukul Online Course Registration 3.1 中发现了一个 SQL 注入漏洞（CVE-2026-5813）。此漏洞位于 /check_availability.php 文件中，并且可以通过操纵 'cid' 参数触发。攻击者可以利用此漏洞在系统的数据库上执行恶意 SQL 查询，从而可能损害数据的机密性、完整性和可用性。漏洞利用程序的公开可用性加剧了情况，增加了定向攻击的风险。CVSS 严重性评分为 7.3，表明存在高风险。由于没有官方修复程序（fix: none），因此需要立即采取措施来降低危险。

利用背景

此漏洞位于 /check_availability.php 文件中，特别是 'cid' 参数的处理中。攻击者可以将恶意 SQL 代码注入到此参数中，然后由系统执行。此漏洞的远程性质意味着攻击者无需物理访问服务器即可利用它。漏洞利用程序的公开可用性使得具有不同技术水平的恶意行为者更容易利用。由于没有官方修复程序，在实施缓解措施之前，漏洞被利用的风险仍然很高。

哪些人处于风险中翻译中…

Educational institutions and organizations utilizing PHPGurukul Online Course Registration version 3.1 are at significant risk. Shared hosting environments where multiple users share the same server instance are particularly vulnerable, as an attacker could potentially compromise other applications on the same server. Organizations relying on this application for critical course management and student data storage face the highest potential impact.

检测步骤翻译中…

• php / server:

grep -r 'cid=.*;' /var/log/apache2/access.log
grep -r 'SELECT .* FROM .* WHERE' /var/log/apache2/error.log

• generic web:

curl -I 'http://your-website.com/check_availability.php?cid='; # Check for unusual response headers

攻击时间线

2026-04-08Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

报告1 份威胁报告

EPSS

0.04% (12% 百分位)

CISA SSVC

利用情况poc

可自动化no

技术影响partial

受影响的软件

组件phpgurukul-online-course-registration

供应商PHPGurukul

影响范围修复版本

3.1 – 3.13.1.1

弱点分类 (CWE)

CWE-89 CWE-74

时间线

已保留2026-04-08
发布日期2026-04-08
修改日期2026-04-09
EPSS 更新日期2026-04-16

未修复 — 披露已46天

缓解措施和替代方案

鉴于开发人员没有提供官方修复程序，减轻 CVE-2026-5813 需要采取积极措施。强烈建议升级到 PHPGurukul Online Course Registration 的最新版本（如果可用）。如果没有更新，则应实施额外的安全控制，例如彻底验证和清理所有用户输入，尤其是 'cid' 参数。实施 Web 应用程序防火墙 (WAF) 可以帮助检测和阻止 SQL 注入尝试。监控数据库活动以查找可疑模式也很重要。考虑网络隔离以限制潜在的违规影响。

修复方法翻译中…

Actualice el plugin PHPGurukul Online Course Registration a la última versión disponible para mitigar la vulnerabilidad de inyección SQL.  Verifique las fuentes oficiales del proveedor para obtener instrucciones de actualización específicas.  Implemente validaciones y escapes adecuados para las entradas del usuario en el archivo /check_availability.php para prevenir futuras inyecciones SQL.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

CVE-2026-5813 是什么 — PHPGurukul Online Course Registration 中的 SQL Injection？

这是一个用于此安全漏洞的唯一标识符。

PHPGurukul Online Course Registration 中的 CVE-2026-5813 是否会影响我？

如果您使用 PHPGurukul Online Course Registration 3.1，您的网站容易受到 SQL 注入攻击。

如何修复 PHPGurukul Online Course Registration 中的 CVE-2026-5813？

实施缓解措施，例如输入验证和部署 WAF。

CVE-2026-5813 是否正在被积极利用？

目前，开发人员没有提供官方修复程序（fix: none）。

在哪里可以找到 PHPGurukul Online Course Registration 关于 CVE-2026-5813 的官方安全通告？

请参阅 National Vulnerability Database (NVD) 等漏洞数据库以获取更多详细信息。