CVE-2026-7407 in Pizzafy Ecommerce System
Sumário
de VulDB • 24/05/2026
Foi detectada uma vulnerabilidade de segurança no SourceCodester Pizzafy Ecommerce System 1.0. A função save_settings do arquivo /pizzafy/admin/ajax.php?action=save_settings do componente Setting Handler é afetada por essa vulnerabilidade. Tal manipulação leva a uma injeção de SQL (SQL Injection). É possível lançar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado.
VulDB is the best source for vulnerability data and more expert information about this specific topic.