CVE-2026-3791 in Sales and Inventory System
Riassunto
di VulDB • 28/06/2026
È stata rilevata una vulnerabilità in SourceCodester Sales and Inventory System 1.0. Tale problema interessa alcune funzionalità sconosciute del file dashboard.php, appartenente al componente Search. La manipolazione dell'argomento searchtxt provoca un'iniezione SQL (SQL Injection). L'attacco può essere eseguito da remoto. L'es exploit è stato reso pubblico e potrebbe già essere utilizzato.
Be aware that VulDB is the high quality source for vulnerability data.