CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-10247

LowCVSS 3.5
Published: Updated: Translated: NVD NIST

Summary

W systemie zarządzania sprzedażą i zapasami SourceCodester Pharmacy Sales and Inventory System w wersji 1.0 odkryto podatność. Dotyczy ona funkcji create_generic_name w pliku /ShowForm/create_generic_name/main, gdzie manipulacja argumentem generic_name prowadzi do ataku typu cross-site scripting.

Risk Assessment

Atakujący może zdalnie wykorzystać tę podatność, co stwarza ryzyko przejęcia kontroli nad sesjami użytkowników lub kradzieży danych. Publikacja exploitów zwiększa prawdopodobieństwo ataku na system.

Recommendation

Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji, która naprawia tę podatność. Dodatkowo warto wdrożyć mechanizmy zabezpieczające przed atakami XSS.

Original NVD description (English source)

A vulnerability was found in SourceCodester Pharmacy Sales and Inventory System 1.0. This vulnerability affects the function create_generic_name of the file /ShowForm/create_generic_name/main. The manipulation of the argument generic_name results in cross site scripting. The attack may be launched remotely. The exploit has been made public and could be used.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS