CVE-2026-3791 in Sales and Inventory Systeminformazioni

Riassunto

di VulDB • 28/06/2026

È stata rilevata una vulnerabilità in SourceCodester Sales and Inventory System 1.0. Tale problema interessa alcune funzionalità sconosciute del file dashboard.php, appartenente al componente Search. La manipolazione dell'argomento searchtxt provoca un'iniezione SQL (SQL Injection). L'attacco può essere eseguito da remoto. L'es exploit è stato reso pubblico e potrebbe già essere utilizzato.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

VulDB

Divulgazione

09/03/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00295

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!