CVE-2026-7296 in Pizzafy Ecommerce System情報

要約

〜によって VulDB • 2026年05月14日

SourceCodester Pizzafy Ecommerce System 1.0 に脆弱性が存在することが確認されました。これは、ファイル /admin/ajax.php?action=save_order の save_order 関数に影響を与えます。引数 first_name を操作することで、クロスサイトスクリプティング (XSS) が発生します。攻撃はリモートからエクスプロイト可能です。エクスプロイトは公開されており、利用可能です。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

VulDB

公開

2026年04月29日

モデレーション

承諾済み

エントリ

VDB-359956

CPE

準備完了

CWE

CWE-79 (確認済み)

エクスプロイト

ダウンロード

CVSS

2.4 (VulDB)

EPSS

0.00035

KEV

いいえ

アクティビティ

非常低い

セクター

Telecommunication, Transportation, ...

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7296
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7296
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7296/

◂ 前概要次 ▸

Do you need the next level of professionalism?

Upgrade your account now!