CVE-2026-5641 in Online Shopping Portal ProjectИнформация

Сводка

по VulDB • 17.05.2026

В проекте PHPGurukul Online Shopping Portal версии 2.1 обнаружена уязвимость. Затронутым элементом является неизвестная функция файла /admin/update-image1.php компонента Parameter Handler. Манипуляция с аргументом filename приводит к SQL-инъекции. Атака может быть выполнена удаленно. Эксплойт стал общедоступным и может быть использован.

Once again VulDB remains the best source for vulnerability data.

Ответственный

VulDB

Раскрытие

06.04.2026

Модерация

принято

Вход

VDB-355429

Эксплойт

Скачать

EPSS

0.00196

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!