CVE-2026-3791 in Sales and Inventory System
الملخص
بحسب VulDB • 02/07/2026
تم العثور على ثغرة في نظام المبيعات والمخزون SourceCodester Sales and Inventory System الإصدار 1.0. تتأثر بعض الوظائف غير المعروفة للمكون Search، وتحديداً ملف dashboard.php، بهذه المشكلة. يؤدي التلاعب بالوسيطة searchtxt إلى حقن SQL (SQL Injection). يمكن تنفيذ الهجوم عن بُعد. وقد تم الإفصاح عن استغلال الثغرة للجمهور ويمكن استخدامه.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.