CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-26708

Critical
Published: Translated: NVD NIST

Summary

System sprzedaży w aptece sourcecodester w wersji 1.0 jest podatny na atak typu SQL Injection w pliku /pharmacy/manage_user.php.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co zagraża integralności i poufności danych użytkowników.

Recommendation

Zaleca się wprowadzenie walidacji danych wejściowych oraz stosowanie przygotowanych zapytań SQL, aby zminimalizować ryzyko ataków SQL Injection.

Original NVD description (English source)

sourcecodester Pharmacy Point of Sale System v1.0 is vulnerable to SQL Injection in /pharmacy/manage_user.php.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS