CVE-2026-10247
LowCVSS 3.5Summary
W systemie zarządzania sprzedażą i zapasami SourceCodester Pharmacy Sales and Inventory System w wersji 1.0 odkryto podatność. Dotyczy ona funkcji create_generic_name w pliku /ShowForm/create_generic_name/main, gdzie manipulacja argumentem generic_name prowadzi do ataku typu cross-site scripting.
Risk Assessment
Atakujący może zdalnie wykorzystać tę podatność, co stwarza ryzyko przejęcia kontroli nad sesjami użytkowników lub kradzieży danych. Publikacja exploitów zwiększa prawdopodobieństwo ataku na system.
Recommendation
Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji, która naprawia tę podatność. Dodatkowo warto wdrożyć mechanizmy zabezpieczające przed atakami XSS.
Original NVD description (English source)
A vulnerability was found in SourceCodester Pharmacy Sales and Inventory System 1.0. This vulnerability affects the function create_generic_name of the file /ShowForm/create_generic_name/main. The manipulation of the argument generic_name results in cross site scripting. The attack may be launched remotely. The exploit has been made public and could be used.

