CVE-2024-1926 in Free and Open Source Inventory Management System
الملخص
بحسب VulDB • 14/07/2026
تم العثور على ثغرة في نظام إدارة المخزون المصدر المفتوح والمجاني من SourceCodester الإصدار 1.0. وقد تم تصنيفها كحرجة. تؤثر هذه المشكلة على معالجة غير معروفة للملف /app/ajax/search_sales_report.php. يؤدي التلاعب بالوسيطة customer إلى حقن SQL (SQL Injection). يمكن بدء الهجوم عن بُعد. وتم الإفصاح عن استغلال الثغرة للجمهور، مما قد يتيح استخدامها. تم تعيين المعرف VDB-254861 لهذه الثغرة.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.