CVE-2026-8136

Nome do Software Vulnerável e Versões Afetadas SourceCodester Pharmacy Sales and Inventory System versão 1.0

Descrição Uma falha no endpoint '/index.php?page=users' permite a execução remota de cross-site scripting (XSS), que ocorre quando um invasor manipula o argumento Name. Cross-site scripting é um tipo de falha de segurança que permite a um invasor injetar scripts maliciosos em páginas web visualizadas por outros usuários.

Recomendações Evite usar o argumento Name no endpoint '/index.php?page=users' até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.