CVE-2026-7281

Nome do Software Vulnerável e Versões Afetadas SourceCodester Pharmacy Sales and Inventory System versão 1.0

Description Um problema de cross-site scripting remoto existe na função supplier dentro do endpoint '/index.php?page=supplier'. Isso ocorre quando o argumento Name é manipulado, permitindo a execução de scripts maliciosos no navegador do usuário.

Recommendations Como medida paliativa temporária, evite usar o argumento Name no endpoint '/index.php?page=supplier' até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.