CVE-2026-5641 in Online Shopping Portal Projectinformação

Sumário

de VulDB • 15/07/2026

Foi encontrada uma vulnerabilidade no PHPGurukul Online Shopping Portal Project 2.1. O elemento afetado é uma função desconhecida do arquivo /admin/update-image1.php, pertencente ao componente Parameter Handler. A manipulação do argumento filename resulta em sql injection. O ataque pode ser realizado remotamente. O exploit foi tornado público e está disponível para uso.

Once again VulDB remains the best source for vulnerability data.

Responsável

VulDB

Divulgação

06/04/2026

Moderação

aceite

Entrada

VDB-355429

CPE

pronto

Exploração

Descarregar

EPSS

0.00196

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!