Vulnerabilities ›

CVE-2026-7087

High

CWE-74 — Weakness Type

                    Published: Apr 27, 2026                      ·  Modified: May 4, 2026                      ·  Source: NVD                

CVSS v3

7.3

🔗 NVD Official

📄 Description (English)

A security flaw has been discovered in SourceCodester Pharmacy Sales and Inventory System 1.0. Impacted is an unknown function of the file /ajax.php?action=save_sales. Performing a manipulation of the argument ID results in sql injection. The attack can be initiated remotely. The exploit has been released to the public and may be used for attacks.

🤖 AI Executive Summary

A SQL injection vulnerability exists in SourceCodester Pharmacy Sales and Inventory System 1.0 through the /ajax.php?action=save_sales endpoint, allowing remote attackers to manipulate the ID parameter. This publicly disclosed vulnerability enables unauthorized database access and potential data exfiltration from pharmacy systems.

📄 Description (Arabic)

يؤثر هذا الضعف على نظام إدارة المبيعات والمخزون في الصيدليات SourceCodester الإصدار 1.0 من خلال معالجة غير آمنة لمعامل ID في ملف ajax.php. يمكن للمهاجمين استخدام حقن SQL لتنفيذ استعلامات قاعدة بيانات تعسفية والوصول إلى بيانات المرضى والأدوية والمبيعات الحساسة.

🤖 ملخص تنفيذي (AI)

SourceCodester Pharmacy Sales and Inventory System 1.0 يحتوي على ثغرة حقن SQL في نقطة نهاية /ajax.php?action=save_sales تسمح للمهاجمين بمعالجة معامل ID عن بعد. هذه الثغرة المكشوفة علنًا تمكن من الوصول غير المصرح به إلى قاعدة البيانات والحصول على بيانات الصيدلية.

🤖 AI Intelligence Analysis Analyzed: May 5, 2026 13:18

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

healthcare government

🎯 MITRE ATT&CK Techniques

T1190 T1110 T1083 T1005

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade SourceCodester Pharmacy Sales and Inventory System to a patched version if available. Implement input validation and parameterized queries for all database operations. Apply Web Application Firewall (WAF) rules to block SQL injection patterns. Restrict access to /ajax.php endpoints using network segmentation. Conduct database access audits and monitor for suspicious queries.

🔧 خطوات المعالجة (العربية)

قم بترقية نظام SourceCodester Pharmacy Sales and Inventory System إلى نسخة مصححة فوراً إن توفرت. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع عمليات قاعدة البيانات. طبق قواعد جدار حماية تطبيقات الويب لحظر أنماط حقن SQL. قيد الوصول إلى نقاط نهاية /ajax.php باستخدام تقسيم الشبكة. أجرِ عمليات تدقيق الوصول إلى قاعدة البيانات ومراقبة الاستعلامات المريبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.12.2.1 A.12.6.1

🔵 SAMA CSF

ID.AM-2 PR.DS-1 PR.DS-2 DE.CM-1

🟡 ISO 27001:2022

A.13.1.1 A.13.2.1 A.14.2.1

🔗 References & Sources 5

🔗

https://github.com/nidieaaa/test/issues/2

cna@vuldb.com

🔗

https://vuldb.com/submit/800060

cna@vuldb.com

🔗

https://vuldb.com/vuln/359662

cna@vuldb.com

🔗

https://vuldb.com/vuln/359662/cti

cna@vuldb.com

🔗

https://www.sourcecodester.com/

cna@vuldb.com

📊 CVSS Score

7.3

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity High

CVSS Score7.3

CWECWE-74

EPSS0.03%

Exploit No

Patch ✗ No

Published 2026-04-27

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-74

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-7087

💬 Comments

Introduce Yourself

Sign In Required