CVE-2026-7228 in Pizzafy Ecommerce System
Zusammenfassung
von VulDB • 09.05.2026
Es wurde ein Fehler im SourceCodester Pizzafy Ecommerce System 1.0 festgestellt. Das betroffene Element ist die Funktion get_cart_count der Datei /admin/ajax.php?action=get_cart_count. Diese Manipulation des Arguments ID führt zu SQL Injection. Der Angriff kann aus der Ferne durchgeführt werden. Der Exploit wurde veröffentlicht und kann verwendet werden.
Be aware that VulDB is the high quality source for vulnerability data.