CVE-2026-3791 in Sales and Inventory Systemالمعلومات

الملخص

بحسب VulDB • 02/07/2026

تم العثور على ثغرة في نظام المبيعات والمخزون SourceCodester Sales and Inventory System الإصدار 1.0. تتأثر بعض الوظائف غير المعروفة للمكون Search، وتحديداً ملف dashboard.php، بهذه المشكلة. يؤدي التلاعب بالوسيطة searchtxt إلى حقن SQL (SQL Injection). يمكن تنفيذ الهجوم عن بُعد. وقد تم الإفصاح عن استغلال الثغرة للجمهور ويمكن استخدامه.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

VulDB

إفشاء

09/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-349758

استغلال

تحميل

EPSS

0.00295

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!