A vulnerability was detected in SourceCodester Pizzafy Ecommerce System 1.0. The impacted element is the function save_order of the file /admin/ajax.php?action=save_order. The manipulation of the argument ID results in sql injection. The attack can be executed remotely. The exploit is now public and may be used.
CVE-2026-7266 is a SQL injection vulnerability in SourceCodester Pizzafy Ecommerce System 1.0 affecting the save_order function in /admin/ajax.php. Remote attackers can exploit this by manipulating the ID parameter to execute arbitrary SQL commands.
ثغرة حقن SQL في نظام التجارة الإلكترونية SourceCodester Pizzafy الإصدار 1.0 تسمح للمهاجمين بتنفيذ أوامر SQL عشوائية عبر معامل ID في وظيفة save_order. الاستغلال يمكن تنفيذه عن بعد وقد تم نشر الاستغلال علناً.
CVE-2026-7266 هو ثغرة حقن SQL في نظام SourceCodester Pizzafy Ecommerce System 1.0 تؤثر على وظيفة save_order. يمكن للمهاجمين البعيدين استغلال هذه الثغرة من خلال التلاعب بمعامل ID لتنفيذ أوامر SQL عشوائية.
Update SourceCodester Pizzafy Ecommerce System to the latest patched version immediately. Implement parameterized queries and prepared statements for all database operations. Apply input validation and sanitization on the ID parameter. Use Web Application Firewall (WAF) rules to block SQL injection patterns. Conduct security code review of /admin/ajax.php and restrict admin access to trusted IP addresses.
قم بتحديث نظام SourceCodester Pizzafy Ecommerce إلى أحدث إصدار معدل فوراً. طبق الاستعلامات المعاملة والبيانات المحضرة لجميع عمليات قاعدة البيانات. طبق التحقق من صحة المدخلات على معامل ID. استخدم جدران الحماية لتطبيقات الويب لحظر أنماط حقن SQL. أجرِ مراجعة أمان الكود وقيد الوصول الإداري للعناوين الموثوقة.