JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-006683 SourceCodester Sales and Inventory System バージョン1.0までに脆弱性が特定されました。影響を受けるのは /check_item_details.php ファイル内の不明な関数です。引数 stock_name1 の操作によりSQLインジェクションが発生します。この攻撃はリモートから開始される可能性があります。エクスプロイトが公開されており、悪用される可能性があります。 cpe:/a:ahsanriaz26gmailcom:sales_and_inventory_system Low Network Single Instance Partial Partial Partial https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-006683.html Common Vulnerabilities and Exposures (CVE) CVE-2026-3756 https://www.cve.org/CVERecord?id=CVE-2026-3756 National Vulnerability Database (NVD) CVE-2026-3756 https://nvd.nist.gov/vuln/detail/CVE-2026-3756 VulDB CVE-2026-3756 SourceCodester Sales and Inventory System check_item_details.php sql injection (EUVD-2026-10259) https://vuldb.com/?id.349734 GitHub Web-Security-PoCs/Inventory-System/SQLi-CheckItemDetails-stockname1.md at main meifukun/Web-Security-PoCs GitHub https://github.com/meifukun/Web-Security-PoCs/blob/main/Inventory-System/SQLi-CheckItemDetails-stockname1.md JVNDB CWE-74 https://cwe.mitre.org/data/definitions/74.html JVNDB CWE-89 https://jvndb.jvn.jp/ja/cwe/CWE-89.html VulDB https://vuldb.com/?submit.768042 https://vuldb.com/?submit.768042 関連文書 Free Source Code Projects and Tutorials - sourcecodester.com https://www.sourcecodester.com/ 2026-03-11T16:06:00+09:00 2026-03-11T16:06:00+09:00