2 березня 2026 року була опублікована серйозна уразливість безпеки у Pharmacy Point of Sale System версії 1.0, що дозволяє виконання SQL injection через файл /pharmacy/view_product.php. Ця уразливість має критичний рейтинг CVSS 9.8 і представляє високий ризик для IT-інфраструктури організацій, які використовують це програмне забезпечення.
Адміністратори систем та фахівці з кібербезпеки повинні звернути увагу на цю експлуатацію уразливості, оскільки існує реальна загроза для важливих бізнес-даних та сервісів.
Що сталося
В Pharmacy Point of Sale System v1.0 знайдено уразливість SQL injection у файлі /pharmacy/view_product.php. Це дозволяє зловмисникам передавати шкідливі SQL-запити до бази даних без авторизації, що може призвести до компрометації інформації, модифікації даних або повного порушення роботи системи.
Коли та як можлива атака
Експлуатація уразливості можлива віддалено та не вимагає автентифікації користувача (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U). Це означає, що будь-який користувач мережі може скористатися діркою у захисті. Для здійснення атаки достатньо надіслати спеціально сформований запит до /pharmacy/view_product.php.
Чому це важливо
Успішна експлуатація уразливості може призвести до повного компромету бази даних: несанкціонованого доступу до даних, їх видалення, зміни або руйнування. Це становить суттєвий ризик для систем та бізнесу, включаючи втрату конфіденційної інформації, зупинку роботи сервісу та втрату репутації компанії. Регулярний менеджмент кібербезпеки та оновлення безпеки — ключовий елемент захисту IT-інфраструктури.
Рекомендації
Терміново встановіть офіційний патч безпеки, якщо він випущений. Якщо оновлення безпеки недоступне, обмежте доступ до вразливого шляху /pharmacy/view_product.php на рівні мережі або налаштуйте правила firewall для захисту. Проведіть аудит журналів доступу для виявлення потенційних атак чи компрометацій. Усім адміністраторам систем рекомендовано перевірити свою IT-інфраструктуру на наявність схожих уразливостей.
Технічні деталі
Програмне забезпечення: Pharmacy Point of Sale System v1.0
Вразливий компонент: /pharmacy/view_product.php Вектор атаки: Віддалений, без автентифікації CVSS 3.1: 9.8 (CRITICAL) Офіційне джерелоЦей допис поки що не має жодних доповнень від автора/ки.
