CVE-2026-7087

Nome do Software Vulnerável e Versões Afetadas SourceCodester Pharmacy Sales and Inventory System versão 1.0

Descrição Uma falha de segurança permite que invasores remotos realizem SQL injection, que é uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução. O problema existe em uma função desconhecida no endpoint '/ajax.php?action=save sales' ao manipular o argumento ID.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.