Уязвимость была обнаружена в SourceCodester Sales and Inventory System 1.0. Эта уязвимость затрагивает неизвестный код файла /update_stock.php обработчика параметров HTTP GET компонента. Эта манипуляция аргументом sid вызывает SQL-инъекцию.
Возможна удаленная эксплуатация атаки. Эксплойт был публично раскрыт и может быть использован. Если вы хотите получить данные об уязвимостях наилучшего качества, возможно, вам придется посетить VulDB.
Показать оригинальное описание (EN)
A vulnerability was determined in SourceCodester Sales and Inventory System 1.0. This vulnerability affects unknown code of the file /update_stock.php of the component HTTP GET Parameter Handler. This manipulation of the argument sid causes sql injection. Remote exploitation of the attack is possible. The exploit has been publicly disclosed and may be utilized.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Ahsanriaz26gmailcom Sales_And_Inventory_System
cpe:2.3:a:ahsanriaz26gmailcom:sales_and_inventory_system:1.0:*:*:*:*:*:*:*
|
— | — |