JVN iPedia
http://jvndb.jvn.jp
Advisory
JVNDB-2026-009640
Senior WalterのWeb-based Pharmacy Product Management System using PHP and MySQL Databaseにおける複数の脆弱性
SourceCodester Pharmacy Product Management System 1.0のadd-stock.phpファイルにビジネスロジックの脆弱性があります。アプリケーションは在庫追加時に"txtqty"パラメータの検証を行わず、負の値も処理できる状態です。これにより、在庫レベルが増加するのではなく減少し、在庫が破損したり在庫記録が枯渇してサービス拒否(DoS)が発生したりします。
cpe:/a:senior-walter:web-based_pharmacy_product_management_system
https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-009640.html
Common Vulnerabilities and Exposures (CVE)
CVE-2026-30575
https://www.cve.org/CVERecord?id=CVE-2026-30575
National Vulnerability Database (NVD)
CVE-2026-30575
https://nvd.nist.gov/vuln/detail/CVE-2026-30575
GitHub
Web-Security-PoCs/Pharmacy-Product-Management-System/Logic-AddStock-NegativeQty.md at main meifukun/Web-Security-PoCs GitHub
https://github.com/meifukun/Web-Security-PoCs/blob/main/Pharmacy-Product-Management-System/Logic-AddStock-NegativeQty.md
JVNDB
CWE-1284
入力で指定された数量の不適切な検証
https://cwe.mitre.org/data/definitions/1284.html
JVNDB
CWE-20
不適切な入力確認
https://jvndb.jvn.jp/ja/cwe/CWE-20.html
2026-04-02T10:40:36+09:00
2026-04-02T10:40:36+09:00