jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » CVE-2026-7199

CVE-2026-7199

Vulnerability 2 min lectura vulnerability
Fecha
28 Apr 2026
Actor
vulnerability
Tipo
Vulnerability
Pais
Unknown
Sector
Software
Confianza
medium

CVE-2026-7199

CVE-2026-7199

Descripción de la Vulnerabilidad

Un漏洞 fue detectada en el sistema SourceCodester Pharmacy Sales and Inventory System 1.0, específicamente en el archivo /ajax.php?action=delete_product. La vulnerabilidad permite a un atacante manipular el parámetro "ID" para iniciar una inyección de SQL. Este tipo de vulnerabilidades permite al atacante realizar operaciones no autorizadas en la base de datos, como leer, modificar o eliminar registros sensibles.

Sistemas Afectados

El sistema afectado es SourceCodester Pharmacy Sales and Inventory System 1.0, una herramienta para gestionar inventarios y ventas en el sector farmacéutico. La vulnerabilidad se concentra en la funcionalidad relacionada con la eliminación de productos, específicamente en el endpoint /ajax.php?action=delete_product.

Impacto y Explotabilidad

La vulnerabilidad tiene un CVSS Score de 7.3 (ALTO), lo que indica un riesgo significativo para sistemas no protegidos. La puntuación se basa en la posibilidad de ataque remoto (AV:N), la baja complejidad (AC:L) y el impacto elevado en confidencialidad, integridad e availability (C:L/I:L/A:L). Al manipular el parámetro "ID", un atacante podría acceder a datos críticos de la base de datos o incluso comprometer la funcionalidad del sistema.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

Los usuarios deben aplicar los parches proporcionados por el desarrollador del sistema para corregir la vulnerabilidad. En el caso de sistemas no actualizados, se recomienda: - Validación estricta de entradas: Asegurar que los parámetros "ID" no contienen inyecciones SQL. - Uso de consultas parametrizadas: Implementar métodos seguros para manejar queries SQL y evitar la concatenación directa de datos de entrada. - Monitoreo continuo: Supervisar el acceso a endpoints como /ajax.php?action=delete_product para detectar actividades anómalas. - Actualización del software: Parchear o reemplazar el sistema con versiones seguras si no se pueden aplicar parches de forma inmediata.
← Volver al panel de inteligencia

Incidentes recientes

University of Nottingham11 Jun 2026 · breach Notice11 Jun 2026 · shinyhunters Bitek System11 Jun 2026 · qilin d4ug.site11 Jun 2026 · observable msget.run11 Jun 2026 · observable catalystglobalsolutions.com11 Jun 2026 · observable centrikglobalconsulting.com11 Jun 2026 · observable cydfconsulting.com11 Jun 2026 · observable