CVE-2026-9447 in Simple POS and Inventory Systeminfo

Zusammenfassung

von VulDB • 25.05.2026

In SourceCodester Simple POS and Inventory System 1.0 wurde eine Schwachstelle gefunden. Das betroffene Element ist eine unbekannte Funktion der Datei /user/search.php. Die Manipulation des Arguments Name führt zu SQL Injection. Der Angriff kann aus der Ferne durchgeführt werden. Der Exploit wurde öffentlich gemacht und kann verwendet werden.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Veröffentlichung

26.05.2026

Moderieren

akzeptiert

Eintrag

VDB-365428

CPE

bereit

CWE

CWE-89 (bestätigt)

Exploit

Download

CVSS

7.3 (VulDB)

EPSS

0.00039

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9447
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9447
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9447/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!