漏洞关键信息总结 1. 漏洞概述 漏洞名称: SourceCoder Pharmacy Product Management System 1.0 POST Parameter add-sales.php txtqty logic error CVE ID: CVE-2026-5812 漏洞类型: 逻辑错误 (Logic Error) / CWE-840 详细描述: 该漏洞存在于 SourceCoder Pharmacy Product Management System 1.0 的 文件中。攻击者可以通过操纵 POST 参数 来触发逻辑错误。该漏洞允许远程攻击者利用。 CVSS评分: 4.9 (Meta Score) / 5.4 (Base Score) 2. 影响范围 厂商 (Vendor): SourceCoder 产品名称: Pharmacy Product Management System 受影响版本: 1.0 3. 修复方案 官方建议: 页面显示 "no mitigation known"(未知缓解措施)。 建议措施: 建议替换受影响的组件(affected object)为替代产品。 4. POC/利用代码 页面未直接提供具体的 exploit 代码块。 利用方式: 可以通过 Google Hacking 搜索 来发现易受攻击的目标。 资源**: 页面提到可以在 github.com 下载该漏洞的 exploit(proof-of-concept)。