В SourceCodester Pharmacy Product Management System 1.0 существует уязвимость бизнес-логики в файле add-stock.php. Приложению не удается проверить параметры «txtprice» и «txttotalcost» во время ввода запасов, что позволяет отправлять отрицательные финансовые значения. Это приводит к повреждению финансовых отчетов, что позволяет злоумышленникам манипулировать стоимостью товарно-материальных запасов и затратами на закупки.
Показать оригинальное описание (EN)
A Business Logic vulnerability exists in SourceCodester Pharmacy Product Management System 1.0 in the add-stock.php file. The application fails to validate the "txtprice" and "txttotalcost" parameters during stock entry, allowing negative financial values to be submitted. This leads to corruption of financial records, allowing attackers to manipulate inventory asset values and procurement costs.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Senior-Walter Web-Based_Pharmacy_Product_Management_System
cpe:2.3:a:senior-walter:web-based_pharmacy_product_management_system:1.0:*:*:*:*:*:*:*
|
— | — |