PT-2026-36015 · Sourcecodester · Pizzafy Ecommerce System

R3Ng4F

Publicado

2026-04-29

Atualizado

2026-04-30

CVE-2026-7409

CVSS v2.0

5.8

Média

Vetor

AV:N/AC:L/Au:M/C:P/I:P/A:P

Nome do Software Vulnerável e Versões Afetadas SourceCodester Pizzafy Ecommerce System versão 1.0

Descrição Uma falha no painel de administração permite a execução de SQL injection remota, uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução. Este problema ocorre na função save user() localizada no endpoint '/admin/ajax.php?action=save user'.

Recomendações Como medida paliativa temporária, restrinja o acesso ao endpoint '/admin/ajax.php?action=save user' ou desative a função save user() até que uma correção seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

Special Elements Injection

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-89

Identificadores relacionados

CVE-2026-7409

Produtos afetados

Pizzafy Ecommerce System

PT-2026-36015 · Sourcecodester · Pizzafy Ecommerce System

CVE-2026-7409

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8