CVE-2026-7392 | SourceCodester Pharmacy Sales and Inventory System 1.0 ajax.php?action=delete_supplier ID iniezione SQL

È stata rilevata una vulnerabilità classificata come <a href="https://vuldb.com/it/kb/risk">critico</a> in <a href="https://vuldb.com/it/product/sourcecodester:pharmacy_sales_and_inventory_system">SourceCodester Pharmacy Sales and Inventory System 1.0</a>. Risulta coinvolta una funzione sconosciuta del file <em>/ajax.php?action=delete_supplier</em>. La manipolazione dell’argomento <em>ID</em> porta a iniezione SQL. <a href="https://vuldb.com/it/cve/CVE-2026-7392">CVE-2026-7392</a> è identificato come punto debole. L'attacco può avvenire nella rete. Inoltre, è presente un exploit disponibile.