CVE-2026-7224

Nome do Software Vulnerável e Versões Afetadas SourceCodester Pizzafy Ecommerce System versão 1.0

Descrição Uma falha de segurança permite que invasores remotos realizem SQL injection, uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução. Este problema ocorre na função delete cart() localizada no endpoint '/admin/ajax.php?action=delete cart' através da manipulação da variável ID.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao endpoint '/admin/ajax.php?action=delete cart' ou desative a função delete cart() para minimizar o risco de exploração.