الثغرات ›

CVE-2026-5606

متوسط

CWE-74 — نوع الضعف

                    نُشر: Apr 6, 2026                      ·  آخر تحديث: Apr 8, 2026                      ·  المصدر: NVD                

CVSS v3

6.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A security flaw has been discovered in PHPGurukul Online Shopping Portal Project 2.1. The affected element is an unknown function of the file /order-details.php of the component Parameter Handler. The manipulation of the argument orderid results in sql injection. It is possible to launch the attack remotely.

🤖 ملخص AI

CVE-2026-5606 is a SQL injection vulnerability in PHPGurukul Online Shopping Portal Project 2.1 affecting the /order-details.php file through the orderid parameter. Remote attackers can exploit this flaw without authentication to manipulate database queries and potentially access sensitive data.

📄 الوصف (العربية)

يتعلق هذا الثغر بوجود ثغرة حقن SQL في ملف /order-details.php بمشروع PHPGurukul للتسوق الإلكتروني الإصدار 2.1. يمكن للمهاجمين البعيدين استغلال معامل orderid لتنفيذ أوامر SQL عشوائية والوصول إلى بيانات حساسة في قاعدة البيانات.

🤖 ملخص تنفيذي (AI)

A SQL injection vulnerability exists in PHPGurukul Online Shopping Portal 2.1 in the order-details.php file's orderid parameter. This allows remote attackers to execute arbitrary SQL commands and compromise database integrity.

🤖 التحليل الذكي آخر تحليل: Apr 6, 2026 09:22

🇸🇦 التأثير على المملكة العربية السعودية

Relevance: high

🏢 القطاعات السعودية المتأثرة

E-commerce Online Retail Web Applications Shopping Platforms

🎯 تقنيات MITRE ATT&CK

T1190 T1190

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately update PHPGurukul to the latest patched version. 2. Implement parameterized queries and prepared statements for all database operations. 3. Apply input validation and sanitization to the orderid parameter. 4. Use Web Application Firewall (WAF) rules to block SQL injection patterns. 5. Conduct a security audit of all parameter handlers in the application. 6. Review database access logs for suspicious activity. 7. Implement least privilege database user accounts.

🔧 خطوات المعالجة (العربية)

1. قم بتحديث PHPGurukul إلى أحدث إصدار معدل. 2. استخدم الاستعلامات المعاملية والعبارات المحضرة لجميع عمليات قاعدة البيانات. 3. طبق التحقق من صحة المدخلات وتنظيفها على معامل orderid. 4. استخدم قواعد جدار الحماية لتطبيقات الويب لحجب أنماط حقن SQL. 5. أجرِ تدقيقاً أمنياً لجميع معالجات المعاملات. 6. راجع سجلات الوصول إلى قاعدة البيانات للكشف عن النشاط المريب. 7. طبق مبدأ أقل امتياز لحسابات مستخدمي قاعدة البيانات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.2.1 5.2.2 5.3.1

🔵 SAMA CSF

CC-6.1 CC-6.2 CC-7.1

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 5

🔗

https://github.com/f1rstb100d/CVE/issues/13

cna@vuldb.com

🔗

https://phpgurukul.com/

cna@vuldb.com

🔗

https://vuldb.com/submit/784009

cna@vuldb.com

🔗

https://vuldb.com/vuln/355351

cna@vuldb.com

🔗

https://vuldb.com/vuln/355351/cti

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.3

CWECWE-74

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-06

المصدر nvd

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-74

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-5606

انضم إلى سيزو للاستشارات

عرّفنا بنفسك

تسجيل الدخول مطلوب