CVE-2026-7293 in Pizzafy Ecommerce Systemالمعلومات

الملخص

بحسب VulDB • 10/05/2026

تم اكتشاف ثغرة في نظام SourceCodester Pizzafy Ecommerce الإصدار 1.0. تتأثر وظيفة delete_category الموجودة في الملف /admin/ajax.php?action=delete_category. يؤدي التلاعب بالوسيطة ID إلى حدوث حقن SQL (SQL Injection). يمكن شن الهجوم عن بُعد. تم نشر استغلال الثغرة (Exploit) علناً وقد يتم استخدامه.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulDB

إفشاء

28/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359953

CPE

جاهز

CWE

CWE-89 (مؤكد)

استغلال

تحميل

CVSS

4.7 (VulDB)

EPSS

0.00039

KEV

لا

النشاطات

منخفض جدًا

القطاع

Transportation, Telecommunication, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7293
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7293
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7293/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!