CVE-2026-30574SourceCodester Pharmacy Product Management System 1.0版本的add-sales.php接口存在严重的业务逻辑漏洞。系统在处理销售订单时,未对请求的销售数量进行严格验证,导致攻击者无需认证即可提交超过实际库存数量的购买请求。由于缺乏必要的库存检查机制,攻击者能够利用此漏洞操纵库存数据,导致系统中的库存记录与实物严重不符,破坏数据完整性,可能造成业务混乱或经济损失。
该漏洞位于系统的销售处理模块中,具体文件为add-sales.php。漏洞成因在于后端代码直接接收用户提交的txtqty参数(销售数量),并在未查询数据库核对当前库存充足性的情况下直接写入销售记录。攻击者可以通过拦截HTTP POST请求,将txtqty参数修改为任意大于库存的数值(例如将库存为10的商品修改为购买1000件)。由于CVSS向量为AV:N/AC:L/PR:N/UI:N/S:U,该漏洞可被远程无认证利用,攻击复杂度低,且主要影响系统完整性(I:H),导致库存数据被恶意篡改。