CVE-2026-10248

Nome do Software Vulnerável e Versões Afetadas SourceCodester Pharmacy Sales and Inventory System versões anteriores a 1.1

Description Um problema na Interface de Criação de Fornecedores permite a exploração remota via injeção de CSV. Isso ocorre dentro da função create supplier() localizada no arquivo /Export csv/export quando o argumento Address/Company Name é manipulado. A injeção de CSV é uma técnica onde entradas não confiáveis são incorporadas em um arquivo CSV, o que pode executar comandos maliciosos ao ser aberto em um aplicativo de planilha.

Recommendations Atualize o sistema para uma versião posterior a 1.0. Como alternativa temporária, restrinja o acesso à função create supplier() no arquivo /Export csv/export para minimizar o risco de exploração.