CVE-2026-13571
ŚrednieCVSS 5.3Streszczenie
W systemie SourceCodester Simple Food Ordering System 1.0 wykryto podatność w pliku /cart.php. Manipulacja argumentem item_price może prowadzić do błędów logiki biznesowej. Atak może być przeprowadzony zdalnie, a exploit został opublikowany.
Ocena ryzyka
Organizacja narażona jest na ryzyko manipulacji cenami zamówień, co może skutkować stratami finansowymi i naruszeniem integralności procesu zamawiania.
Rekomendacja
Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować poprawkę zabezpieczającą walidację argumentu item_price w pliku /cart.php.
Oryginalny opis (angielski, źródło NVD)
A flaw has been found in SourceCodester Simple Food Ordering System 1.0. The affected element is an unknown function of the file /cart.php. Executing a manipulation of the argument item_price can lead to business logic errors. The attack may be performed from remote. The exploit has been published and may be used.

