Vulnerabilities ›

CVE-2026-7264

Medium

CWE-74 — Weakness Type

                    Published: Apr 28, 2026                      ·  Modified: May 1, 2026                      ·  Source: NVD                

CVSS v3

6.3

🔗 NVD Official

📄 Description (English)

A weakness has been identified in SourceCodester Pizzafy Ecommerce System 1.0. Impacted is the function get_cart_items of the file /admin/ajax.php?action=get_cart_items. Executing a manipulation of the argument ID can lead to sql injection. The attack may be launched remotely. The exploit has been made available to the public and could be used for attacks.

🤖 AI Executive Summary

A SQL injection vulnerability exists in SourceCodester Pizzafy Ecommerce System 1.0 in the get_cart_items function that allows remote attackers to manipulate the ID parameter. Exploitation could lead to unauthorized database access and data theft from affected e-commerce platforms.

📄 Description (Arabic)

ثغرة حقن SQL موجودة في دالة get_cart_items بملف /admin/ajax.php في نظام SourceCodester Pizzafy الإصدار 1.0. يمكن للمهاجمين التلاعب بمعامل ID لتنفيذ استعلامات SQL ضارة والوصول إلى قاعدة البيانات بشكل غير مصرح. الاستغلال متاح للجمهور ويشكل خطراً فوري على منصات التجارة الإلكترونية.

🤖 ملخص تنفيذي (AI)

SourceCodester Pizzafy نظام التجارة الإلكترونية الإصدار 1.0 يحتوي على ثغرة حقن SQL في دالة get_cart_items تسمح للمهاجمين بمعالجة معامل ID عن بعد. قد يؤدي الاستغلال إلى الوصول غير المصرح به لقاعدة البيانات وسرقة البيانات من منصات التجارة الإلكترونية المتأثرة.

🤖 AI Intelligence Analysis Analyzed: May 18, 2026 17:00

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

ecommerce retail banking

🎯 MITRE ATT&CK Techniques

T1190 T1110 T1083

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade SourceCodester Pizzafy Ecommerce System to the latest patched version. Implement input validation and parameterized queries for all database operations. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct security code review of the /admin/ajax.php file and all user input handling.

🔧 خطوات المعالجة (العربية)

قم بترقية نظام SourceCodester Pizzafy للتجارة الإلكترونية إلى أحدث إصدار معدل فوراً. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع عمليات قاعدة البيانات. طبق قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن محاولات حقن SQL وحجبها. أجرِ مراجعة أمان الكود للملف /admin/ajax.php ومعالجة جميع المدخلات.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.13.1.1 A.14.2.1 A.14.2.5

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.DS-2 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.13.1.1 A.14.2.1

🔗 References & Sources 5

🔗

https://github.com/fernando-mengali/vulndb-submissions/blob/main/06-vul-SQLI.md

cna@vuldb.com

🔗

https://vuldb.com/submit/802437

cna@vuldb.com

🔗

https://vuldb.com/vuln/359915

cna@vuldb.com

🔗

https://vuldb.com/vuln/359915/cti

cna@vuldb.com

🔗

https://www.sourcecodester.com/

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity Medium

CVSS Score6.3

CWECWE-74

EPSS0.03%

Exploit No

Patch ✗ No

Published 2026-04-28

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-74

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-7264

Introduce Yourself

Sign In Required