A security vulnerability has been detected in SourceCodester Pizzafy Ecommerce System 1.0. The affected element is the function Category of the file pizza/index.php?page=category. The manipulation of the argument ID leads to sql injection. Remote exploitation of the attack is possible. The exploit has been disclosed publicly and may be used.
CVE-2026-7265 is a SQL injection vulnerability in SourceCodester Pizzafy Ecommerce System 1.0 affecting the Category function in pizza/index.php that allows remote attackers to manipulate the ID parameter. The vulnerability has been publicly disclosed and is actively exploitable.
ثغرة حقن SQL في نظام Pizzafy للتجارة الإلكترونية الإصدار 1.0 تسمح للمهاجمين بالتلاعب بمعامل معرّف الفئة في ملف pizza/index.php. يمكن استغلال هذه الثغرة عن بعد للوصول غير المصرح به إلى بيانات قاعدة البيانات أو تعديلها.
SourceCodester Pizzafy نظام التجارة الإلكترونية الإصدار 1.0 يحتوي على ثغرة حقن SQL في دالة الفئة حيث يمكن للمهاجمين التلاعب بمعامل معرّف. الثغرة تم الكشف عنها علناً وقد تُستخدم في هجمات نشطة.
Immediately upgrade SourceCodester Pizzafy Ecommerce System to the latest patched version. Implement input validation and parameterized queries for all database operations. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct a security audit of the application code and database access patterns.
قم بترقية نظام Pizzafy للتجارة الإلكترونية إلى أحدث إصدار معدل فوراً. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع عمليات قاعدة البيانات. طبق قواعد جدار حماية تطبيقات الويب لكشف ومنع هجمات حقن SQL. أجرِ تدقيقاً أمنياً لكود التطبيق وأنماط الوصول إلى قاعدة البيانات.