CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-10246

LowCVSS 3.5
Published: Updated: Translated: NVD NIST

Summary

W systemie zarządzania sprzedażą i zapasami apteki SourceCodester w wersji 1.0 odkryto podatność. Dotyczy ona funkcji create_medicine_presentation w pliku /ShowForm/create_medicine_presentation/main, gdzie manipulacja argumentem medicine_presentation prowadzi do ataku typu cross site scripting.

Risk Assessment

Atakujący może zdalnie wykorzystać tę podatność, co stwarza ryzyko przejęcia kontroli nad sesjami użytkowników lub kradzieży danych.

Recommendation

Zaleca się aktualizację systemu do najnowszej wersji oraz wprowadzenie filtracji danych wejściowych w funkcji create_medicine_presentation, aby zapobiec atakom XSS.

Original NVD description (English source)

A vulnerability has been found in SourceCodester Pharmacy Sales and Inventory System 1.0. This affects the function create_medicine_presentation of the file /ShowForm/create_medicine_presentation/main. The manipulation of the argument medicine_presentation leads to cross site scripting. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS