CVE-2026-7225

Nome do Software Vulnerável e Versões Afetadas SourceCodester Pizzafy Ecommerce System versão 1.0

Descrição Uma fraqueza na função delete menu() dentro do endpoint '/admin/ajax.php?action=delete menu' permite a execução de SQL injection remotamente. Isso ocorre por meio da manipulação do argumento ID. SQL injection é um tipo de ataque onde instruções SQL maliciosas são inseridas em campos de entrada para execução, permitindo potencialmente o acesso não autorizado ou a manipulação do banco de dados.

Recomendações Como medida paliativa temporária, restrinja o acesso ao endpoint '/admin/ajax.php?action=delete menu' ou evite usar o parâmetro ID nesse endpoint até que uma correção seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.