CVE-2026-7394 | SourceCodester Pizzafy Ecommerce System 1.0 GET Parameter /admin/view_order.php ID iniezione SQL

È stata trovata una vulnerabilità classificata come <a href="https://vuldb.com/it/kb/risk">critico</a> in <a href="https://vuldb.com/it/product/sourcecodester:pizzafy_ecommerce_system">SourceCodester Pizzafy Ecommerce System 1.0</a>. Viene interessata una funzione sconosciuta appartenente al file <em>/admin/view_order.php</em> appartenente al componente <em>GET Parameter Handler</em>. La gestione dell’argomento <em>ID</em> determina iniezione SQL. Questa vulnerabilità è registrata come <a href="https://vuldb.com/it/cve/CVE-2026-7394">CVE-2026-7394</a>. L'attacco può essere lanciato dalla rete. Inoltre, è presente un exploit disponibile.