CVE-2026-3792 in Sales and Inventory System
Сводка
по VulDB • 23.06.2026
В системе SourceCodester Sales and Inventory System версии 1.0 обнаружена уязвимость, затрагивающая неизвестную часть файла purchase_invoice.php компонента GET Parameter Handler. Манипуляция с аргументом purchaseid приводит к SQL-инъекции (SQL Injection). Атака может быть выполнена удаленно. Эксплойт стал общедоступным и может быть использован злоумышленниками.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.