jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » CVE-2026-7194

CVE-2026-7194

Vulnerability 2 min lectura vulnerability
Fecha
27 Apr 2026
Actor
vulnerability
Tipo
Vulnerability
Pais
Unknown
Sector
Software
Confianza
medium

CVE-2026-7194

CVE-2026-7194

Descripción de la Vulnerabilidad

Una vulnerabilidad crítica ha sido identificada en el sistema SourceCodester Pharmacy Sales and Inventory System 1.0, específicamente en el archivo /ajax.php?action=save_product. Esta falla permite a un atacante manipular el parámetro "ID" para ejecutar inyección de SQL, lo que podría permitir la extracción de datos sensibles o la modificación de información crítica del sistema. La vulnerabilidad no especifica una función particular afectada, lo que sugiere que el impacto podría variar según la configuración y uso del software.

Sistemas Afectados

La vulnerabilidad afecta versiones antiguas del SourceCodester Pharmacy Sales and Inventory System 1.0. Específicamente, el archivo /ajax.php?action=save_product es el componente principal expuesto. No se ha especificado un rango de versiones o un entorno particular (por ejemplo, Windows, Linux, etc.), lo que indica que la vulnerabilidad podría existir en cualquier instalación del software antes de su actualización.

Impacto y Exploitabilidad

La vulnerabilidad tiene un CVSS Score de 7.3 (HIGH), lo que refleja un alto nivel de riesgo. El vector CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L indica que el ataque puede ser ejecutado remotamente, sin necesidad de autenticación adicional. La inyección SQL permite a un atacante acceder a la base de datos del sistema, alterar registros o incluso eliminar información crítica. Dado que el exploit está disponible en el público, se recomienda monitorear las actualizaciones del software para mitigar el riesgo.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

Actualmente, no se ha proporcionado información sobre parches oficiales para corregir esta vulnerabilidad. Los usuarios deben: 1. Actualizarse al último versión del software, si disponible. 2. Implementar validación y sanitización de entradas en aplicaciones web para prevenir inyecciones SQL. 3. Revisar las configuraciones de acceso a la base de datos para limitar el permiso de escritura o ejecución de consultas no autorizadas. Este tipo de vulnerabilidades subraya la importancia de realizar auditorías periódicas y mantener sistemas actualizados para evitar riesgos de ciberataques.
← Volver al panel de inteligencia

Incidentes recientes

University of Nottingham11 Jun 2026 · breach Notice11 Jun 2026 · shinyhunters Bitek System11 Jun 2026 · qilin d4ug.site11 Jun 2026 · observable msget.run11 Jun 2026 · observable catalystglobalsolutions.com11 Jun 2026 · observable centrikglobalconsulting.com11 Jun 2026 · observable cydfconsulting.com11 Jun 2026 · observable