Phpgurukul

Online Shopping Portal

37 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3

CVE-2025-65647

Exploit
  • EPSS 0.04%
  • Veröffentlicht 25.11.2025 00:00:00
  • Zuletzt bearbeitet 01.12.2025 14:22:42

Insecure Direct Object Reference (IDOR) in the Track order function in PHPGURUKUL Online Shopping Portal 2.1 allows information disclosure via the oid parameter.

9.8

CVE-2024-44659

Exploit
  • EPSS 0.05%
  • Veröffentlicht 17.11.2025 00:00:00
  • Zuletzt bearbeitet 18.11.2025 20:44:41

PHPGurukul Online Shopping Portal 2.0 is vulnerable to SQL Injection via the email parameter in forgot-password.php.

6.5

CVE-2024-44664

Exploit
  • EPSS 0.04%
  • Veröffentlicht 17.11.2025 00:00:00
  • Zuletzt bearbeitet 18.11.2025 20:43:28

PHPGurukul Online Shopping Portal 2.0 is vulnerable to SQL Injection via the name, summary, review, quality, price, and value parameters in product-details.php.

5.4

CVE-2024-44661

Exploit
  • EPSS 0.05%
  • Veröffentlicht 17.11.2025 00:00:00
  • Zuletzt bearbeitet 18.11.2025 20:44:20

PHPGurukul Online Shopping Portal 2.0 is vulnerable to Cross Site Scripting (XSS) via the quantity parameter in my-cart.php.

6.5

CVE-2024-44662

Exploit
  • EPSS 0.04%
  • Veröffentlicht 17.11.2025 00:00:00
  • Zuletzt bearbeitet 18.11.2025 20:45:22

PHPGurukul Online Shopping Portal 2.0 is vulnerable to SQL Injection via the username parameter in the admin page.

6.5

CVE-2024-44660

Exploit
  • EPSS 0.04%
  • Veröffentlicht 17.11.2025 00:00:00
  • Zuletzt bearbeitet 18.11.2025 20:45:53

PHPGurukul Online Shopping Portal 2.0 is vulnerable to SQL Injection via the fullname, emailid, and contactno parameters in login.php.

6.5

CVE-2024-44663

Exploit
  • EPSS 0.04%
  • Veröffentlicht 17.11.2025 00:00:00
  • Zuletzt bearbeitet 18.11.2025 20:45:02

PHPGurukul Online Shopping Portal 2.0 is vulnerable to SQL Injection via the product parameter in search-result.php.

6.1

CVE-2025-52074

Exploit
  • EPSS 0.03%
  • Veröffentlicht 12.09.2025 00:00:00
  • Zuletzt bearbeitet 18.09.2025 20:45:28

PHPGURUKUL Online Shopping Portal 2.1 is vulnerable to Cross Site Scripting (XSS) due to lack of input sanitization in the quantity parameter when adding a product to the cart.

5.4

CVE-2025-57576

Exploit
  • EPSS 0.03%
  • Veröffentlicht 04.09.2025 00:00:00
  • Zuletzt bearbeitet 10.09.2025 17:04:53

PHPGurukul Online Shopping Portal 2.1 is vulnerable to Cross Site Scripting (XSS) in /admin/updateorder.php.

9.1

CVE-2025-57148

Exploit
  • EPSS 0.06%
  • Veröffentlicht 03.09.2025 00:00:00
  • Zuletzt bearbeitet 04.09.2025 17:50:12

phpgurukul Online Shopping Portal 2.0 is vulnerable to Arbitrary File Upload in /admin/insert-product.php, due to the lack of extension validation.