CVE-2026-26707
CriticalSummary
System sprzedaży w aptece sourcecodester w wersji 1.0 jest podatny na atak typu SQL Injection w pliku /pharmacy/view_supplier.php. Atakujący może wykorzystać tę podatność do nieautoryzowanego dostępu do bazy danych.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do ujawnienia wrażliwych danych klientów oraz manipulacji danymi w systemie. Może to skutkować poważnymi konsekwencjami prawnymi i finansowymi dla organizacji.
Recommendation
Zaleca się aktualizację systemu do najnowszej wersji oraz wprowadzenie odpowiednich zabezpieczeń, takich jak walidacja danych wejściowych, aby zapobiec atakom SQL Injection.
Original NVD description (English source)
sourcecodester Pharmacy Point of Sale System v1.0 is vulnerable to SQL Injection in /pharmacy/view_supplier.php.

