Test-User

#18202de 53,622
14.9CVSS total
Vulnerabilidades · 3
Baixa
1
Média
2
PT-2026-35726
3.3
2026-04-28
Sourcecodester · Pharmacy Sales/Inventory System · CVE-2026-7281
**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Pharmacy Sales and Inventory System versão 1.0 **Description** Um problema de cross-site scripting remoto existe na função `supplier` dentro do endpoint '/index.php?page=supplier'. Isso ocorre quando o argumento `Name` é manipulado, permitindo a execução de scripts maliciosos no navegador do usuário. **Recommendations** Como medida paliativa temporária, evite usar o argumento `Name` no endpoint '/index.php?page=supplier' até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
PT-2026-35732
5.8
2026-04-28
Sourcecodester · Pharmacy Sales/Inventory System · CVE-2026-7282
**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Pharmacy Sales and Inventory System versão 1.0 **Descrição** Um problema existe na função `delete expired()` dentro do endpoint '/ajax.php?action=delete expired'. Atacantes remotos podem realizar SQL injection, uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução, ao manipular o argumento `ID`. **Recomendações** Restrinja o acesso ao endpoint '/ajax.php?action=delete expired' ou evite usar o argumento `ID` até que uma correção seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
PT-2026-35741
5.8
2026-04-28
Sourcecodester · Pharmacy Sales/Inventory System · CVE-2026-7283
**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Pharmacy Sales and Inventory System versão 1.0 **Descrição** Uma falha de segurança permite que invasores remotos realizem SQL injection, que é uma técnica usada para manipular um banco de dados inserindo código SQL malicioso em uma consulta. Este problema ocorre na função `save expired()` localizada no endpoint '/ajax.php?action=save expired' por meio da manipulação da variável `ID`. **Recomendações** Como medida paliativa temporária, restrinja o acesso ao endpoint '/ajax.php?action=save expired' ou evite usar o parâmetro `ID` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.