CVE-2026-7130

Descripción de la Vulnerabilidad

CVE-2026-7130 es un problema de seguridad en el sistema SourceCodester Pharmacy Sales and Inventory System 1.0, relacionado con una falla de inyección SQL. La vulnerabilidad afecta la función desconocida del archivo /ajax.php?action=delete_category. Un atacante puede manipular el parámetro ID para ejecutar comandos maliciosos y comprometer la base de datos.

Sistemas Afectados

La vulnerabilidad afecta específicamente la versión 1.0 del sistema SourceCodester Pharmacy Sales and Inventory System. Usuarios que estén utilizando esta versión en producción deben revisar las actualizaciones de seguridad.

Impacto y Exploitabilidad

El CVSS Score asignado a este vulnerabilidad es 7.3 (HIGH), lo que indica un riesgo significativo. El ataque puede realizarse remotamente, permitiendo a un intruso acceder a datos sensibles o comprometer la integridad de la base de datos. La inyección SQL podría llevar a la extracción de información confidencial o la modificación no autorizada de registros.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

Los usuarios deben aplicar las actualizaciones de seguridad proporcionadas por el desarrollador del sistema. Además, se recomienda implementar validación estricta de entradas en aplicaciones web para prevenir inyecciones SQL. Si no es posible aplicar parches inmediatamente, se sugiere limitar el acceso a la API /ajax.php?action=delete_category y monitorear actividades anómalas en los registros de la base de datos.