CVE-2026-7283

Nome do Software Vulnerável e Versões Afetadas SourceCodester Pharmacy Sales and Inventory System versão 1.0

Descrição Uma falha de segurança permite que invasores remotos realizem SQL injection, que é uma técnica usada para manipular um banco de dados inserindo código SQL malicioso em uma consulta. Este problema ocorre na função save expired() localizada no endpoint '/ajax.php?action=save expired' por meio da manipulação da variável ID.

Recomendações Como medida paliativa temporária, restrinja o acesso ao endpoint '/ajax.php?action=save expired' ou evite usar o parâmetro ID até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.