CVE-2026-9445

Nome do Software Vulnerável e Versões Afetadas SourceCodester Simple POS and Inventory System versão 1.0

Descrição Uma falha no componente File Extension Handler do endpoint '/admin/addproduct.php' permite o upload irrestrito de arquivos. Isso ocorre por meio da manipulação do argumento image, permitindo a exploração remota.

Recomendações Restrinja o acesso ao endpoint '/admin/addproduct.php' ou desabilite a funcionalidade de upload do argumento image até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.