PT-2026-45898 · Sourcecodester · Pizzafy Ecommerce System
Fklov
·
Publicado
2026-06-03
·
Atualizado
2026-06-04
·
CVE-2026-10704
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
SourceCodester Pizzafy E-Commerce System versão 1.0
Description
Um problema de SQL injection existe no componente Administrative Control Panel. A função
Login() no arquivo /admin/admin class novo.php é suscetível a ataques remotos através da manipulação do argumento Username. SQL injection é uma técnica onde um invasor insere código SQL malicioso em uma consulta, permitindo que ele interfira no banco de dados da aplicação.Recommendations
Atualize o SourceCodester Pizzafy E-Commerce System versão 1.0 para uma versão corrigida.
Como medida paliativa temporária, restrinja o acesso ao arquivo
/admin/admin class novo.php ou à função Login() até que uma correção seja aplicada.Exploit
Correção
SQL injection
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Pizzafy Ecommerce System