Sourcecodester · Pharmacy Sales/Inventory System · CVE-2026-7550
**Nome do Software Vulnerável e Versões Afetadas**
SourceCodester Pharmacy Sales and Inventory System versão 1.0
**Descrição**
Existe um problema no endpoint '/ajax.php?action=save customer' onde a manipulação do argumento `ID` permite a ocorrência de SQL injection, uma técnica usada para interferir nas consultas que uma aplicação faz ao seu banco de dados. Este ataque pode ser iniciado remotamente.
**Recomendações**
Evite usar o parâmetro `ID` no endpoint '/ajax.php?action=save customer' até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.