Katalog CVE

CVE-2026-10245

NiskieCVSS 3.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie zarządzania sprzedażą i zapasami SourceCodester Pharmacy Sales and Inventory System w wersji 1.0 znaleziono lukę. Problem dotyczy funkcji create_supplier w pliku /ShowForm/create_supplier/main, gdzie manipulacja argumentem company_name może prowadzić do ataku typu cross-site scripting.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę lukę, co stwarza ryzyko przejęcia kontroli nad sesjami użytkowników lub kradzieży danych.

Rekomendacja

Zaleca się aktualizację systemu do najnowszej wersji oraz wprowadzenie filtracji danych wejściowych w funkcji create_supplier, aby zapobiec atakom XSS.

Oryginalny opis (angielski, źródło NVD)

A flaw has been found in SourceCodester Pharmacy Sales and Inventory System 1.0. Affected by this issue is the function create_supplier of the file /ShowForm/create_supplier/main. Executing a manipulation of the argument company_name can lead to cross site scripting. The attack can be launched remotely. The exploit has been published and may be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS