CVE-2026-3791 in Sales and Inventory Systemthông tin

Tóm tắt

Bởi VulDB • 02/07/2026

Đã phát hiện một lỗ hổng trong SourceCodester Sales and Inventory System 1.0. Chức năng không xác định nào đó của tệp dashboard.php thuộc thành phần Search bị ảnh hưởng bởi vấn đề này. Việc thao túng đối số searchtxt dẫn đến lỗi sql injection (tiêm nhiễm SQL). Cuộc tấn công có thể được thực hiện từ xa. Exploit đã được tiết lộ cho cộng đồng và có thể được sử dụng.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

VulDB

Tiết lộ

09/03/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00295

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!