CVE-2026-7294

Nome do Software Vulnerável e Versões Afetadas SourceCodester Pizzafy Ecommerce System versão 1.0

Descrição Uma falha na função save settings() dentro do endpoint '/admin/index.php?page=save settings' permite a execução de cross-site scripting (XSS) remotamente, técnica na qual scripts maliciosos são injetados em sites confiáveis. Isso ocorre por meio da manipulação do argumento Name.

Recomendações Como medida paliativa temporária, restrinja o acesso ao endpoint '/admin/index.php?page=save settings' ou evite usar o argumento Name até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.