CVE-2026-5811

Name of the Vulnerable Software and Affected Versions SourceCodester Online Food Ordering System versão 1.0

Description Uma vulnerabilidade foi identificada na função save product do arquivo /Actions.php dentro do componente POST Parameter Handler. A manipulação do argumento price pode levar a erros de lógica de negócios. O ataque pode ser realizado remotamente, e um exploit está publicamente disponível.

Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, considere restringir o acesso ao arquivo /Actions.php ou desabilitar a função save product até que um patch esteja disponível.