Vulnerabilities ›

CVE-2026-5606

Medium

CWE-74 — Weakness Type

                    Published: Apr 6, 2026                      ·  Modified: Apr 8, 2026                      ·  Source: NVD                

CVSS v3

6.3

🔗 NVD Official

📄 Description (English)

A security flaw has been discovered in PHPGurukul Online Shopping Portal Project 2.1. The affected element is an unknown function of the file /order-details.php of the component Parameter Handler. The manipulation of the argument orderid results in sql injection. It is possible to launch the attack remotely.

🤖 AI Executive Summary

CVE-2026-5606 is a SQL injection vulnerability in PHPGurukul Online Shopping Portal Project 2.1 affecting the /order-details.php file through the orderid parameter. Remote attackers can exploit this flaw without authentication to manipulate database queries and potentially access sensitive data.

📄 Description (Arabic)

يتعلق هذا الثغر بوجود ثغرة حقن SQL في ملف /order-details.php بمشروع PHPGurukul للتسوق الإلكتروني الإصدار 2.1. يمكن للمهاجمين البعيدين استغلال معامل orderid لتنفيذ أوامر SQL عشوائية والوصول إلى بيانات حساسة في قاعدة البيانات.

🤖 ملخص تنفيذي (AI)

A SQL injection vulnerability exists in PHPGurukul Online Shopping Portal 2.1 in the order-details.php file's orderid parameter. This allows remote attackers to execute arbitrary SQL commands and compromise database integrity.

🤖 AI Intelligence Analysis Analyzed: Apr 6, 2026 09:22

🇸🇦 Saudi Arabia Impact Assessment

Relevance: high

🏢 Affected Saudi Sectors

E-commerce Online Retail Web Applications Shopping Platforms

🎯 MITRE ATT&CK Techniques

T1190 T1190

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately update PHPGurukul to the latest patched version. 2. Implement parameterized queries and prepared statements for all database operations. 3. Apply input validation and sanitization to the orderid parameter. 4. Use Web Application Firewall (WAF) rules to block SQL injection patterns. 5. Conduct a security audit of all parameter handlers in the application. 6. Review database access logs for suspicious activity. 7. Implement least privilege database user accounts.

🔧 خطوات المعالجة (العربية)

1. قم بتحديث PHPGurukul إلى أحدث إصدار معدل. 2. استخدم الاستعلامات المعاملية والعبارات المحضرة لجميع عمليات قاعدة البيانات. 3. طبق التحقق من صحة المدخلات وتنظيفها على معامل orderid. 4. استخدم قواعد جدار الحماية لتطبيقات الويب لحجب أنماط حقن SQL. 5. أجرِ تدقيقاً أمنياً لجميع معالجات المعاملات. 6. راجع سجلات الوصول إلى قاعدة البيانات للكشف عن النشاط المريب. 7. طبق مبدأ أقل امتياز لحسابات مستخدمي قاعدة البيانات.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.2.1 5.2.2 5.3.1

🔵 SAMA CSF

CC-6.1 CC-6.2 CC-7.1

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5

🔗 References & Sources 5

🔗

https://github.com/f1rstb100d/CVE/issues/13

cna@vuldb.com

🔗

https://phpgurukul.com/

cna@vuldb.com

🔗

https://vuldb.com/submit/784009

cna@vuldb.com

🔗

https://vuldb.com/vuln/355351

cna@vuldb.com

🔗

https://vuldb.com/vuln/355351/cti

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity Medium

CVSS Score6.3

CWECWE-74

EPSS0.01%

Exploit No

Patch ✗ No

Published 2026-04-06

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-74

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-5606

Introduce Yourself

Sign In Required