CVE-2026-10246
NiskieCVSS 3.5Streszczenie
W systemie zarządzania sprzedażą i zapasami apteki SourceCodester w wersji 1.0 odkryto podatność. Dotyczy ona funkcji create_medicine_presentation w pliku /ShowForm/create_medicine_presentation/main, gdzie manipulacja argumentem medicine_presentation prowadzi do ataku typu cross site scripting.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę podatność, co stwarza ryzyko przejęcia kontroli nad sesjami użytkowników lub kradzieży danych.
Rekomendacja
Zaleca się aktualizację systemu do najnowszej wersji oraz wprowadzenie filtracji danych wejściowych w funkcji create_medicine_presentation, aby zapobiec atakom XSS.
Oryginalny opis (angielski, źródło NVD)
A vulnerability has been found in SourceCodester Pharmacy Sales and Inventory System 1.0. This affects the function create_medicine_presentation of the file /ShowForm/create_medicine_presentation/main. The manipulation of the argument medicine_presentation leads to cross site scripting. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used.

