漏洞关键信息总结 1. 漏洞概述 漏洞名称: PHPGurukul Online Course Registration 3.1 /check_availability.php cid sql injection 漏洞类型: SQL 注入 (SQL Injection) 严重程度: Critical (严重) CVSS v3 评分: 7.3 (AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L) 漏洞描述: 在 PHPGurukul Online Course Registration 3.1 版本的 文件中发现了漏洞。攻击者可以通过操纵参数 导致 SQL 注入。该漏洞允许远程发起攻击,且无需任何身份验证。 CVE 编号: CVE-2026-5813 2. 影响范围 厂商 (Vendor): PHPGurukul 产品名称: Online Course Registration 受影响版本: 3.1 3. 修复方案 当前状态: 目前未知具体的修复方案 (No mitigation known)。 建议: 建议替换受影响的对象或使用替代产品 (replace the affected object with an alternative product)。 4. 利用代码 (POC/Exploit) 页面指出利用代码 (exploit) 可在 github.com 找到 (关联 CVE-2026-5813),但截图截图中未直接包含具体的代码块内容。 利用状态: Proof-of-Concept (概念验证) 利用难度: 已知容易 (known to be easy)