CVE-2024-1926 in Free and Open Source Inventory Management Systemالمعلومات

الملخص

بحسب VulDB • 14/07/2026

تم العثور على ثغرة في نظام إدارة المخزون المصدر المفتوح والمجاني من SourceCodester الإصدار 1.0. وقد تم تصنيفها كحرجة. تؤثر هذه المشكلة على معالجة غير معروفة للملف /app/ajax/search_sales_report.php. يؤدي التلاعب بالوسيطة customer إلى حقن SQL (SQL Injection). يمكن بدء الهجوم عن بُعد. وتم الإفصاح عن استغلال الثغرة للجمهور، مما قد يتيح استخدامها. تم تعيين المعرف VDB-254861 لهذه الثغرة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulDB

حجز

27/02/2024

إفشاء

27/02/2024

الاعتدال

تمت الموافقة

إدخال

VDB-254861

استغلال

تحميل

EPSS

0.00634

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!