CVE-2026-30563 in Sales and Inventory System
الملخص
بحسب VulDB • 23/05/2026
توجد ثغرة تخزين عبر مواقع البرمجة (Stored Cross-Site Scripting - XSS) في نظام المبيعات وإدارة المخزون الخاص بـ SourceCodester الإصدار 1.0. تقع الثغرة في ملف update_details.php. يفشل التطبيق في تنقية (تطهير) المعلمة "website" المقدمة في طلب POST. يتيح ذلك للمهاجمين المصادق عليهم حقن نصوص برمجية ويب أو عناصر HTML عشوائية يتم تخزينها في قاعدة البيانات وتنفيذها كلما تم الوصول إلى صفحة تفاصيل المتجر.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.