漏洞概述 漏洞名称: PHPGurukul Online Course Registration 3.1 check_availability.php regno sql injection 漏洞类型: SQL Injection (SQL注入) CVE编号: CVE-2026-5814 CVSS评分: 6.6 (Critical/严重) 漏洞描述: 在 PHPGurukul Online Course Registration 3.1 的 文件中发现了一个 SQL 注入漏洞。该文件使用来自上游组件的外部影响输入构建 SQL 命令,但未对特殊元素进行中和,导致攻击者可以注入恶意 SQL 代码。该漏洞可被远程利用,且利用难度较低。 影响范围 受影响软件: PHPGurukul Online Course Registration 受影响版本: 3.1 受影响组件/文件: CPE标识: 修复方案 官方建议: 页面显示 "no mitigation known"(未知缓解措施)。 建议措施: 建议用替代产品替换受影响的对象(replace the affected object with an alternative product)。 POC/利用代码 页面未直接展示具体的 SQL Payload 代码块,但提供了以下利用线索和搜索语法: Google Hacking 搜索语法: PoC 来源: 页面指出该漏洞的 PoC (Proof-of-Concept) 可在 GitHub 上找到 (The advisory is available at github.com)。 提交记录显示 PoC 由 github.com 提供 (Submit #787098: PHPGurukul Online Course Registration 3.1 SQL Injection (by github.com))。