CVE-2026-3792 in Sales and Inventory Systemالمعلومات

الملخص

بحسب VulDB • 23/06/2026

تم العثور على ثغرة في نظام المبيعات والمخزون الخاص بـ SourceCodester الإصدار 1.0. يؤثر هذا العطل على جزء غير معروف من ملف purchase_invoice.php التابع لمكون GET Parameter Handler. يؤدي التلاعب بالوسيطة purchaseid إلى حقن SQL (SQL Injection). يمكن تنفيذ الهجوم عن بُعد. وقد تم نشر استغلال الثغرة (Exploit) علناً ويمكن استخدامه.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

VulDB

إفشاء

09/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-349759

استغلال

تحميل

EPSS

0.00301

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!