CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-10245

LowCVSS 3.5
Published: Updated: Translated: NVD NIST

Summary

W systemie zarządzania sprzedażą i zapasami SourceCodester Pharmacy Sales and Inventory System w wersji 1.0 znaleziono lukę. Problem dotyczy funkcji create_supplier w pliku /ShowForm/create_supplier/main, gdzie manipulacja argumentem company_name może prowadzić do ataku typu cross-site scripting.

Risk Assessment

Atakujący może zdalnie wykorzystać tę lukę, co stwarza ryzyko przejęcia kontroli nad sesjami użytkowników lub kradzieży danych.

Recommendation

Zaleca się aktualizację systemu do najnowszej wersji oraz wprowadzenie filtracji danych wejściowych w funkcji create_supplier, aby zapobiec atakom XSS.

Original NVD description (English source)

A flaw has been found in SourceCodester Pharmacy Sales and Inventory System 1.0. Affected by this issue is the function create_supplier of the file /ShowForm/create_supplier/main. Executing a manipulation of the argument company_name can lead to cross site scripting. The attack can be launched remotely. The exploit has been published and may be used.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS