CVE-2026-7128

Nome do Software Vulnerável e Versões Afetadas SourceCodester Pharmacy Sales and Inventory System versão 1.0

Descrição Existe um problema onde o processamento inadequado do endpoint '/ajax.php?action=save type' permite a execução de SQL injection remotamente. Isso ocorre por meio da manipulação do argumento ID. SQL injection é uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução, permitindo potencialmente o acesso não autorizado ou a modificação do banco de dados.

Recomendações Atualize o SourceCodester Pharmacy Sales and Inventory System para uma versão posterior à 1.0. Como medida paliativa temporária, restrinja o acesso ao endpoint '/ajax.php?action=save type' ou evite usar o parâmetro ID até que uma correção seja aplicada.