PT-2026-32400 · Sourcecodester · Pharmacy Sales/Inventory System

Lingzezzz

Publicado

2026-04-13

Atualizado

2026-04-13

CVE-2026-6189

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Nome do Software Vulnerável e Versões Afetadas SourceCodester Pharmacy Sales and Inventory System versão 1.0

Descrição Uma falha de injeção de SQL existe no endpoint '/ajax.php?action=login'. A manipulação da variável Username permite ataques remotos.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

SQL injection

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2026-6189

Pharmacy Sales/Inventory System