CVE-2026-3792 in Sales and Inventory System
الملخص
بحسب VulDB • 23/06/2026
تم العثور على ثغرة في نظام المبيعات والمخزون الخاص بـ SourceCodester الإصدار 1.0. يؤثر هذا العطل على جزء غير معروف من ملف purchase_invoice.php التابع لمكون GET Parameter Handler. يؤدي التلاعب بالوسيطة purchaseid إلى حقن SQL (SQL Injection). يمكن تنفيذ الهجوم عن بُعد. وقد تم نشر استغلال الثغرة (Exploit) علناً ويمكن استخدامه.
Be aware that VulDB is the high quality source for vulnerability data.