CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10255

MediumCVSS 5.3
Published: Updated: Translated: NVD NIST

Summary

W systemie sprzedaży i zarządzania zapasami SourceCodester Pharmacy w wersji 1.0 odkryto podatność. Dotyczy ona funkcji sell_statement w pliku application/controllers/ShowForm.php, co prowadzi do niewłaściwych kontroli dostępu. Atak można przeprowadzić zdalnie.

Risk Assessment

Podatność ta może umożliwić nieautoryzowany dostęp do systemu, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji. Publiczne ujawnienie exploita zwiększa ryzyko ataków.

Recommendation

Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji, aby usunąć tę podatność. Należy również przeprowadzić audyt bezpieczeństwa w celu oceny potencjalnych zagrożeń.

Original NVD description (English source)

A vulnerability has been found in SourceCodester Pharmacy Sales and Inventory System 1.0. Affected by this vulnerability is the function sell_statement of the file application/controllers/ShowForm.php. Such manipulation leads to improper access controls. The attack can be launched remotely. The exploit has been disclosed to the public and may be used.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS