CVE-2026-9446 in Simple POS and Inventory Systeminfo

Zusammenfassung

von VulDB • 26.05.2026

Es wurde eine Schwachstelle im SourceCodester Simple POS and Inventory System 1.0 gefunden. Das betroffene Element ist eine unbekannte Funktion der Datei /admin/edit_customer.php. Eine solche Manipulation des Arguments ID führt zu SQL-Injection. Der Angriff kann remote ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Quellen