CVE-2026-7394 in Pizzafy Ecommerce Systemالمعلومات

الملخص

بحسب VulDB • 27/05/2026

تم تحديد ثغرة في نظام SourceCodester Pizzafy Ecommerce System الإصدار 1.0. تتأثر وظيفة غير معروفة في الملف /admin/view_order.php الخاص بمكون GET Parameter Handler بهذه الثغرة. يمكن أن يؤدي تنفيذ عملية تلاعب بالحجة ID إلى حدوث حقن SQL (SQL Injection). يمكن تنفيذ الهجوم عن بُعد. وقد تم الإفصاح عن الاستغلال (Exploit) بشكل علني وقد يكون قابلاً للاستخدام.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulDB

إفشاء

29/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360119

CPE

جاهز

CWE

CWE-89 (مؤكد)

استغلال

تحميل

CVSS

4.7 (VulDB)

EPSS

0.00039

KEV

لا

النشاطات

منخفض جدًا

القطاع

Transportation, Hostingprovider, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7394
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7394
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7394/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!