CVE-2026-9447
WysokieStreszczenie
W systemie Simple POS i Inventory System 1.0 znaleziono podatność, która umożliwia atak SQL injection poprzez manipulację argumentem 'Name' w pliku /user/search.php. Atak można przeprowadzić zdalnie.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co stwarza poważne zagrożenie dla integralności i poufności danych organizacji.
Rekomendacja
Zaleca się aktualizację systemu do najnowszej wersji oraz wprowadzenie filtracji i walidacji danych wejściowych w celu zapobiegania atakom SQL injection.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was found in SourceCodester Simple POS and Inventory System 1.0. The impacted element is an unknown function of the file /user/search.php. Performing a manipulation of the argument Name results in sql injection. The attack is possible to be carried out remotely. The exploit has been made public and could be used.

