الثغرات ›

CVE-2026-5583

متوسط

ثغرة حقن SQL في بوابة التسوق الإلكتروني PHPGurukul الإصدار 2.1 (CVE-2026-5583)

CWE-74 — نوع الضعف

                    نُشر: Apr 5, 2026                      ·  آخر تحديث: Apr 8, 2026                      ·  المصدر: NVD                

CVSS v3

6.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A security vulnerability has been detected in PHPGurukul Online Shopping Portal Project 2.1. This affects an unknown part of the file /my-profile.php of the component Parameter Handler. The manipulation of the argument fullname leads to sql injection. It is possible to initiate the attack remotely. The exploit has been disclosed publicly and may be used.

🤖 ملخص AI

A SQL injection vulnerability has been identified in PHPGurukul Online Shopping Portal Project 2.1, specifically in the /my-profile.php file through the fullname parameter. The vulnerability allows remote attackers to inject malicious SQL queries, potentially leading to unauthorized data access, modification, or deletion. The exploit has been publicly disclosed with no official patch currently available.

📄 الوصف (العربية)

تم اكتشاف ثغرة أمنية من نوع حقن SQL في بوابة التسوق الإلكتروني PHPGurukul الإصدار 2.1 في ملف /my-profile.php عبر التلاعب بمعامل fullname. يمكن للمهاجم استغلال هذه الثغرة عن بُعد لتنفيذ استعلامات SQL خبيثة على قاعدة البيانات. قد يؤدي الاستغلال الناجح إلى تسريب بيانات العملاء الحساسة بما في ذلك المعلومات الشخصية وبيانات الدفع. تم نشر تفاصيل الاستغلال علنياً مما يزيد من خطورة التهديد في ظل عدم توفر تصحيح أمني رسمي.

🤖 ملخص تنفيذي (AI)

تم اكتشاف ثغرة حقن SQL في مشروع بوابة التسوق الإلكتروني PHPGurukul الإصدار 2.1، وتحديداً في ملف /my-profile.php من خلال معامل fullname. تتيح الثغرة للمهاجمين عن بُعد حقن استعلامات SQL ضارة مما قد يؤدي إلى الوصول غير المصرح به للبيانات أو تعديلها أو حذفها. تم الكشف عن الاستغلال علنياً ولا يتوفر تصحيح رسمي حالياً.

🤖

في طابور التحليل الذكي

سيتم تحليل هذا CVE تلقائياً في المهام المجدولة.

🔗 المراجع والمصادر 5

🔗

https://github.com/f1rstb100d/CVE/issues/14

cna@vuldb.com

🔗

https://phpgurukul.com/

cna@vuldb.com

🔗

https://vuldb.com/submit/784087

cna@vuldb.com

🔗

https://vuldb.com/vuln/355380

cna@vuldb.com

🔗

https://vuldb.com/vuln/355380/cti

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.3

CWECWE-74

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-05

المصدر nvd

المشاهدات 12

🏷️ الوسوم

CWE-74

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-5583

في طابور التحليل الذكي

عرّفنا بنفسك

تسجيل الدخول مطلوب