CVE-2026-7391 | SourceCodester Pharmacy Sales and Inventory System 1.0 ajax.php?action=save_supplier ID iniezione SQL

È stata individuata una vulnerabilità classificata come <a href="https://vuldb.com/it/kb/risk">critico</a> in <a href="https://vuldb.com/it/product/sourcecodester:pharmacy_sales_and_inventory_system">SourceCodester Pharmacy Sales and Inventory System 1.0</a>. Da questa vulnerabilità è interessato la funzione <code>save_supplier</code> del file <em>/ajax.php?action=save_supplier</em>. Attraverso l'influenza del parametro <em>ID</em> di un input sconosciuto per mezzo di una vulerabilità di classe iniezione SQL. Questo punto di criticità è identificato come <a href="https://vuldb.com/it/cve/CVE-2026-7391">CVE-2026-7391</a>. Dalla rete può partire l'attacco. Inoltre, è presente un exploit disponibile.