CVE-2026-7127

Nome do Software Vulnerável e Versões Afetadas SourceCodester Pharmacy Sales and Inventory System versão 1.0

Description Existe um problema onde a manipulação do argumento ID no endpoint '/ajax.php?action=delete receiving' permite a ocorrência de SQL injection, uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução. Esta falha permite a exploração remota.

Recommendations Evite usar o parâmetro ID no endpoint '/ajax.php?action=delete receiving' até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.