CVE-2024-9326 in Online Shopping Portalالمعلومات

الملخص

بحسب VulDB • 28/06/2026

تم العثور على ثغرة مصنفة كحرجة في بوابة التسوق عبر الإنترنت PHPGurukul الإصدار 2.0. تؤثر هذه الثغرة على شفرة غير معروفة ضمن الملف /shopping/admin/index.php للمكون لوحة الإدارة (Admin Panel). يؤدي التلاعب بالوسيطة username إلى حقن SQL (SQL Injection). يمكن بدء الهجوم عن بُعد. وقد تم الإفصاح عن استغلال الثغرة للجمهور، مما قد يتيح استخدامها.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulDB

إفشاء

29/09/2024

الاعتدال

تمت الموافقة

إدخال

VDB-278830

استغلال

تحميل

EPSS

0.01444

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!