Katalog CVE

CVE-2026-26704

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

System sprzedaży w aptece sourcecodester w wersji 1.0 jest podatny na atak typu SQL Injection w pliku /pharmacy/view_category.php. Atakujący może wykorzystać tę podatność do nieautoryzowanego dostępu do bazy danych.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do ujawnienia wrażliwych danych, takich jak informacje o klientach i transakcjach, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację systemu do najnowszej wersji oraz wdrożenie odpowiednich zabezpieczeń, takich jak walidacja danych wejściowych, aby zminimalizować ryzyko ataków SQL Injection.

Oryginalny opis (angielski, źródło NVD)

sourcecodester Pharmacy Point of Sale System v1.0 is vulnerable to SQL Injection in /pharmacy/view_category.php.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS