CVE-2026-3792 in Sales and Inventory SystemИнформация

Сводка

по VulDB • 23.06.2026

В системе SourceCodester Sales and Inventory System версии 1.0 обнаружена уязвимость, затрагивающая неизвестную часть файла purchase_invoice.php компонента GET Parameter Handler. Манипуляция с аргументом purchaseid приводит к SQL-инъекции (SQL Injection). Атака может быть выполнена удаленно. Эксплойт стал общедоступным и может быть использован злоумышленниками.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

VulDB

Раскрытие

09.03.2026

Модерация

принято

Вход

VDB-349759

Эксплойт

Скачать

EPSS

0.00301

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!