PT-2026-55757 · Sourcecodester · Multi-Vendor Online Groceries Management System

Chr1S

·

Publicado

2026-07-05

·

Atualizado

2026-07-05

·

CVE-2026-14694

CVSS v2.0

6.5

Média

VetorAV:N/AC:L/Au:S/C:P/I:P/A:P
Nome do Software Vulnerável e Versões Afetadas SourceCodester Multi-Vendor Online Grocery Management System versão 1.0
Description Um problema existe no componente POST Parameter Handler onde a função cancel order() no arquivo classes/Master.php não manipula adequadamente o argumento ID. Isso permite que um invasor remoto realize SQL injection, uma técnica usada para manipular consultas de banco de dados para obter acesso não autorizado a dados ou executar operações administrativas.
Recommendations Como medida paliativa temporária, restrinja o acesso à função cancel order() no arquivo classes/Master.php até que uma correção seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

SQL injection

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-14694

Produtos afetados

Multi-Vendor Online Groceries Management System