CVE-2026-7746

Nome do Software Vulnerável e Versões Afetadas SourceCodester Web-based Pharmacy Product Management System versão 1.0

Descrição Uma falha de injeção de SQL existe no arquivo '/product expiry/edit-admin.php'. Atacantes remotos podem explorar isso manipulando o argumento ID, permitindo consultas não autorizadas ao banco de dados.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao arquivo '/product expiry/edit-admin.php' ou evite usar o parâmetro ID nesse endpoint até que uma correção esteja disponível.