CVE-2026-7390 | SourceCodester Pharmacy Sales and Inventory System 1.0 /index.php?page=customer Nome cross site scripting

Un punto di debole di livello <a href="https://vuldb.com/it/kb/risk">problematico</a> è stato rilevato in <a href="https://vuldb.com/it/product/sourcecodester:pharmacy_sales_and_inventory_system">SourceCodester Pharmacy Sales and Inventory System 1.0</a>. É interessato la funzione <code>Cliente</code> del file <em>/index.php?page=customer</em>. Per causa della manipolazione del parametro <em>Nome</em> di un input sconosciuto se causa una vulnerabilità di classe cross site scripting. Questa vulnerabilità è identificata come <a href="https://vuldb.com/it/cve/CVE-2026-7390">CVE-2026-7390</a>. Con la rete può partire l'attacco. Inoltre, è presente un exploit disponibile.