Vulnerabilities ›

CVE-2026-5583

Medium

SQL Injection Vulnerability in PHPGurukul Online Shopping Portal 2.1 (CVE-2026-5583)

CWE-74 — Weakness Type

                    Published: Apr 5, 2026                      ·  Modified: Apr 8, 2026                      ·  Source: NVD                

CVSS v3

6.3

🔗 NVD Official

📄 Description (English)

A security vulnerability has been detected in PHPGurukul Online Shopping Portal Project 2.1. This affects an unknown part of the file /my-profile.php of the component Parameter Handler. The manipulation of the argument fullname leads to sql injection. It is possible to initiate the attack remotely. The exploit has been disclosed publicly and may be used.

🤖 AI Executive Summary

A SQL injection vulnerability has been identified in PHPGurukul Online Shopping Portal Project 2.1, specifically in the /my-profile.php file through the fullname parameter. The vulnerability allows remote attackers to inject malicious SQL queries, potentially leading to unauthorized data access, modification, or deletion. The exploit has been publicly disclosed with no official patch currently available.

📄 Description (Arabic)

تم اكتشاف ثغرة أمنية من نوع حقن SQL في بوابة التسوق الإلكتروني PHPGurukul الإصدار 2.1 في ملف /my-profile.php عبر التلاعب بمعامل fullname. يمكن للمهاجم استغلال هذه الثغرة عن بُعد لتنفيذ استعلامات SQL خبيثة على قاعدة البيانات. قد يؤدي الاستغلال الناجح إلى تسريب بيانات العملاء الحساسة بما في ذلك المعلومات الشخصية وبيانات الدفع. تم نشر تفاصيل الاستغلال علنياً مما يزيد من خطورة التهديد في ظل عدم توفر تصحيح أمني رسمي.

🤖 ملخص تنفيذي (AI)

تم اكتشاف ثغرة حقن SQL في مشروع بوابة التسوق الإلكتروني PHPGurukul الإصدار 2.1، وتحديداً في ملف /my-profile.php من خلال معامل fullname. تتيح الثغرة للمهاجمين عن بُعد حقن استعلامات SQL ضارة مما قد يؤدي إلى الوصول غير المصرح به للبيانات أو تعديلها أو حذفها. تم الكشف عن الاستغلال علنياً ولا يتوفر تصحيح رسمي حالياً.

🤖

Queued for AI Analysis

This CVE will be auto-analyzed on the next cron run.

🔗 References & Sources 5

🔗

https://github.com/f1rstb100d/CVE/issues/14

cna@vuldb.com

🔗

https://phpgurukul.com/

cna@vuldb.com

🔗

https://vuldb.com/submit/784087

cna@vuldb.com

🔗

https://vuldb.com/vuln/355380

cna@vuldb.com

🔗

https://vuldb.com/vuln/355380/cti

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity Medium

CVSS Score6.3

CWECWE-74

EPSS0.01%

Exploit No

Patch ✗ No

Published 2026-04-05

Source Feed nvd

🏷️ Tags

CWE-74

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-5583

Queued for AI Analysis

Introduce Yourself

Sign In Required