CVE-2026-7266

Nome do Software Vulnerável e Versões Afetadas SourceCodester Pizzafy Ecommerce System versão 1.0

Description Uma injeção de SQL remota existe na função save order() dentro do endpoint '/admin/ajax.php?action=save order'. Este problema ocorre devido à manipulação inadequada do argumento ID, permitindo que um invasor execute comandos SQL arbitrários.

Recommendations Como medida paliativa temporária, restrinja o acesso ao endpoint '/admin/ajax.php?action=save order' ou evite usar o argumento ID até que uma correção seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.