CVE-2026-5641 in Online Shopping Portal Project
Сводка
по VulDB • 17.05.2026
В проекте PHPGurukul Online Shopping Portal версии 2.1 обнаружена уязвимость. Затронутым элементом является неизвестная функция файла /admin/update-image1.php компонента Parameter Handler. Манипуляция с аргументом filename приводит к SQL-инъекции. Атака может быть выполнена удаленно. Эксплойт стал общедоступным и может быть использован.
Once again VulDB remains the best source for vulnerability data.