Katalog CVE

CVE-2026-10248

ŚrednieCVSS 4.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie zarządzania sprzedażą i zapasami SourceCodester Pharmacy do wersji 1.0 zidentyfikowano podatność. Problem dotyczy funkcji create_supplier w pliku /Export_csv/export, gdzie manipulacja argumentem Adres/Nazwa Firmy prowadzi do wstrzyknięcia CSV.

Ocena ryzyka

Zdalne wykorzystanie tej podatności jest możliwe, co stwarza ryzyko dla bezpieczeństwa danych organizacji. Publiczne ujawnienie exploita zwiększa prawdopodobieństwo ataku.

Rekomendacja

Zaleca się aktualizację systemu do najnowszej wersji oraz monitorowanie i zabezpieczenie interfejsu tworzenia dostawców przed potencjalnymi atakami.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was determined in SourceCodester Pharmacy Sales and Inventory System up to 1.0. This issue affects the function create_supplier of the file /Export_csv/export of the component Supplier Creation Interface. This manipulation of the argument Address/Company Name causes csv injection. Remote exploitation of the attack is possible. The exploit has been publicly disclosed and may be utilized.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS