PT-2026-47257 · Codeastro · Ingredients Stock Management System
Yangqiangfeng
·
Publicado
2026-06-08
·
Atualizado
2026-06-08
·
CVE-2026-11495
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
CodeAstro Ingredients Stock Management System versão 1.0
Description
Um problema existe no arquivo '/Ingredients-Stock/add stock.php' onde a manipulação do argumento
ID permite a ocorrência de SQL injection, uma técnica usada para executar instruções SQL maliciosas que podem interferir no banco de dados da aplicação. Este ataque pode ser lançado remotamente.Recommendations
Atualize o CodeAstro Ingredients Stock Management System para uma versão posterior à 1.0.
Como medida paliativa temporária, restrinja o acesso ao arquivo '/Ingredients-Stock/add stock.php' ou evite usar o parâmetro
ID até que uma correção seja aplicada.Exploit
Correção
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ingredients Stock Management System