CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10248

MediumCVSS 4.7
Published: Updated: Translated: NVD NIST

Summary

W systemie zarządzania sprzedażą i zapasami SourceCodester Pharmacy do wersji 1.0 zidentyfikowano podatność. Problem dotyczy funkcji create_supplier w pliku /Export_csv/export, gdzie manipulacja argumentem Adres/Nazwa Firmy prowadzi do wstrzyknięcia CSV.

Risk Assessment

Zdalne wykorzystanie tej podatności jest możliwe, co stwarza ryzyko dla bezpieczeństwa danych organizacji. Publiczne ujawnienie exploita zwiększa prawdopodobieństwo ataku.

Recommendation

Zaleca się aktualizację systemu do najnowszej wersji oraz monitorowanie i zabezpieczenie interfejsu tworzenia dostawców przed potencjalnymi atakami.

Original NVD description (English source)

A vulnerability was determined in SourceCodester Pharmacy Sales and Inventory System up to 1.0. This issue affects the function create_supplier of the file /Export_csv/export of the component Supplier Creation Interface. This manipulation of the argument Address/Company Name causes csv injection. Remote exploitation of the attack is possible. The exploit has been publicly disclosed and may be utilized.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS