CVE-2026-7297

Nome do Software Vulnerável e Versões Afetadas SourceCodester Pizzafy Ecommerce System versão 1.0

Descrição Uma falha na função save user() dentro do endpoint '/admin/ajax.php?action=save user' permite a execução remota de cross-site scripting (XSS), que ocorre quando um invasor manipula o argumento Name. Cross-site scripting é uma técnica onde scripts maliciosos são injetados em sites confiáveis.

Recomendações Como medida paliativa temporária, evite usar o parâmetro Name no endpoint '/admin/ajax.php?action=save user' até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.