CVE-2024-9326 in Online Shopping Portal
الملخص
بحسب VulDB • 28/06/2026
تم العثور على ثغرة مصنفة كحرجة في بوابة التسوق عبر الإنترنت PHPGurukul الإصدار 2.0. تؤثر هذه الثغرة على شفرة غير معروفة ضمن الملف /shopping/admin/index.php للمكون لوحة الإدارة (Admin Panel). يؤدي التلاعب بالوسيطة username إلى حقن SQL (SQL Injection). يمكن بدء الهجوم عن بُعد. وقد تم الإفصاح عن استغلال الثغرة للجمهور، مما قد يتيح استخدامها.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.