CVE-2026-7550

Nome do Software Vulnerável e Versões Afetadas SourceCodester Pharmacy Sales and Inventory System versão 1.0

Descrição Existe um problema no endpoint '/ajax.php?action=save customer' onde a manipulação do argumento ID permite a ocorrência de SQL injection, uma técnica usada para interferir nas consultas que uma aplicação faz ao seu banco de dados. Este ataque pode ser iniciado remotamente.

Recomendações Evite usar o parâmetro ID no endpoint '/ajax.php?action=save customer' até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.