PT-2026-47293 · Sourcecodester · Sourcecodester Inventory System
Kamran Saifullah
·
Publicado
2026-06-08
·
Atualizado
2026-06-09
·
CVE-2026-11519
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
SourceCodester Inventory System versão 1.0
Description
Um problema de autorização inadequada existe no componente Account Creation Handler, no arquivo '/Product Inventory/api/users handler.php'. Um invasor remoto pode manipular o argumento
ROLE para burlar os controles de autorização.Recommendations
Atualize o SourceCodester Inventory System para uma versão posterior à 1.0.
Como medida paliativa temporária, restrinja o acesso ao endpoint '/Product Inventory/api/users handler.php' ou evite o uso do parâmetro
ROLE até que uma correção seja aplicada.Correção
Improper Authorization
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sourcecodester Inventory System