CVE-2026-8117

Nome do Software Vulnerável e Versões Afetadas SourceCodester Pizzafy Ecommerce System versão 1.0

Descrição Um problema no processamento do endpoint '/admin/index.php' permite a execução de cross-site scripting (XSS) remoto, uma técnica onde scripts maliciosos são injetados em sites confiáveis. Isso ocorre por meio da manipulação do argumento page.

Recomendações Restrinja o acesso ao endpoint '/admin/index.php' ou evite usar o argumento page até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.