Katalog CVE

CVE-2026-10255

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie sprzedaży i zarządzania zapasami SourceCodester Pharmacy w wersji 1.0 odkryto podatność. Dotyczy ona funkcji sell_statement w pliku application/controllers/ShowForm.php, co prowadzi do niewłaściwych kontroli dostępu. Atak można przeprowadzić zdalnie.

Ocena ryzyka

Podatność ta może umożliwić nieautoryzowany dostęp do systemu, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji. Publiczne ujawnienie exploita zwiększa ryzyko ataków.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji, aby usunąć tę podatność. Należy również przeprowadzić audyt bezpieczeństwa w celu oceny potencjalnych zagrożeń.

Oryginalny opis (angielski, źródło NVD)

A vulnerability has been found in SourceCodester Pharmacy Sales and Inventory System 1.0. Affected by this vulnerability is the function sell_statement of the file application/controllers/ShowForm.php. Such manipulation leads to improper access controls. The attack can be launched remotely. The exploit has been disclosed to the public and may be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS