CVE-2026-7225 in Pizzafy Ecommerce Systemالمعلومات

الملخص

بحسب VulDB • 10/05/2026

تم تحديد نقطة ضعف في نظام SourceCodester Pizzafy Ecommerce الإصدار 1.0. يؤثر هذا الثغرة على دالة `delete_menu` في الملف `/admin/ajax.php?action=delete_menu`. يمكن أن يؤدي تنفيذ عملية تلاعب في الوسيطة `ID` إلى حدوث حقن SQL (SQL Injection). قد يتم شن الهجوم عن بُعد. وقد تم إتاحة الاستغلال (Exploit) للعامة، مما قد يُستخدم في شن الهجمات.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulDB

إفشاء

28/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359825

CPE

جاهز

CWE

CWE-89 (مؤكد)

استغلال

تحميل

CVSS

7.3 (VulDB)

EPSS

0.00043

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication, Hostingprovider, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7225
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7225
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7225/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!