A security flaw has been discovered in SourceCodester Pharmacy Product Management System 1.0. This affects an unknown part of the file add-sales.php of the component POST Parameter Handler. Performing a manipulation of the argument txtqty results in business logic errors. It is possible to initiate the attack remotely. The exploit has been released to the public and may be used for attacks.
CVE-2026-5812 is a business logic vulnerability in SourceCodester Pharmacy Product Management System 1.0 affecting the add-sales.php file's POST parameter handler. Remote attackers can manipulate the txtqty parameter to cause unauthorized transactions or inventory discrepancies without authentication.
يؤثر هذا الثغرة على نظام إدارة منتجات الصيدلية من SourceCodester الإصدار 1.0 حيث يمكن للمهاجمين التلاعب بمعامل txtqty في ملف add-sales.php لتجاوز عمليات التحقق من صحة المبيعات. يمكن تنفيذ الهجوم عن بعد دون الحاجة إلى مصادقة، مما قد يؤدي إلى خسائر مالية واضطرابات في إدارة المخزون.
A business logic flaw exists in SourceCodester Pharmacy Product Management System 1.0 where the txtqty POST parameter in add-sales.php can be manipulated remotely. This vulnerability allows attackers to bypass sales validation controls and potentially commit fraud or cause financial losses.
Immediately update SourceCodester Pharmacy Product Management System to the latest patched version. Implement server-side validation for all POST parameters including txtqty with strict type checking and range validation. Apply Web Application Firewall (WAF) rules to detect and block suspicious quantity manipulation attempts. Conduct security code review of add-sales.php and implement proper business logic controls.
قم بتحديث نظام إدارة منتجات الصيدلية من SourceCodester إلى أحدث إصدار معدل فوراً. طبق التحقق من صحة البيانات على جانب الخادم لجميع معاملات POST بما فيها txtqty مع فحص صارم للنوع والنطاق. طبق قواعد جدار حماية تطبيقات الويب للكشف عن محاولات التلاعب بالكميات المريبة. أجر مراجعة أمان شاملة لملف add-sales.php وطبق ضوابط منطق الأعمال الصحيحة.