jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » CVE-2026-7549

CVE-2026-7549

Vulnerability 2 min lectura vulnerability
Fecha
1 May 2026
Actor
vulnerability
Tipo
Vulnerability
Pais
Unknown
Sector
Software
Confianza
medium

CVE-2026-7549

CVE-2026-7549

CVE-2026-7549 es un vulnerabilidad crítica que afecta a la aplicación SourceCodester Pharmacy Sales and Inventory System 1.0. La vulnerabilidad permite a atacantes realizar inyecciones SQL mediante la manipulación de parámetros específicos en una ruta específica del sistema.

Descripcion de la Vulnerabilidad

La vulnerabilidad se origina en el archivo /ajax.php?action=delete_customer, donde un parámetro llamado "ID" puede ser manipulado para ejecutar comandos SQL no validados. Esto permite a los atacantes realizar inyecciones SQL, lo que podría llevar a la extracción de datos sensibles o la modificación de bases de datos.

CVE-2026-7549 tiene un CVSS Score de 7.3 (HIGH), lo que indica un riesgo significativo para sistemas que no tengan mitigaciones adecuadas.

Sistemas Afectados

La vulnerabilidad afecta específicamente a la versión 1.0 de SourceCodester Pharmacy Sales and Inventory System. Cualquier instalación de esta aplicación que no esté actualizada a una versión posterior a 1.0 está expuesta.

Impacto y Explotabilidad

El ataque puede realizarse desde un equipo remoto, lo que significa que un atacante podría aprovechar la vulnerabilidad sin necesidad de tener acceso directo al sistema. La inyección SQL permitiría a los atacantes: - Extraer datos sensibles (como credenciales o registros de clientes). - Modificar o eliminar registros en la base de datos. - Ejecutar código malicioso si el sistema está configurado para procesar entradas no sanitizadas.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigacion y Parches

La vulnerabilidad ha sido publicada, por lo que se recomienda aplicar los parches proporcionados por el desarrollador de SourceCodester Pharmacy Sales and Inventory System. Las mitigaciones incluyen: - Validación estricta de entradas en el backend. - Uso de consultas parametrizadas o bibliotecas de seguridad SQL para evitar inyecciones. - Actualización a versiones posteriores del software, si están disponibles.

Nota: Los usuarios deben monitorear las actualizaciones oficiales del sistema y aplicar parches lo antes posible para minimizar el riesgo de exploitation.

← Volver al panel de inteligencia

Incidentes recientes

[Redacted]10 Jun 2026 · bravox Sysco10 Jun 2026 · qilin Baker Distributing10 Jun 2026 · breach DentaQuest10 Jun 2026 · breach BCD Travel10 Jun 2026 · breach Atlas Menu10 Jun 2026 · breach Edmunds10 Jun 2026 · breach Kemper10 Jun 2026 · breach