PT-2026-35561 · Sourcecodester · Pharmacy Sales/Inventory System
Zhuque
·
Publicado
2026-04-27
·
Atualizado
2026-04-28
·
CVE-2026-7200
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:N |
Nome do Software Vulnerável e Versões Afetadas
SourceCodester Pharmacy Sales and Inventory System versão 1.0
Descrição
Um problema de cross-site scripting existe no endpoint '/index.php?page=types'. Um invasor remoto pode executar o ataque manipulando o argumento
ID. Cross-site scripting é uma falha que permite a um invasor injetar scripts maliciosos em páginas web visualizadas por outros usuários.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Code Injection
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Pharmacy Sales/Inventory System