CVE-2026-30567 in Inventory System
الملخص
بحسب VulDB • 31/05/2026
يوجد ثغرة في نظام SourceCodester Inventory System الإصدار 1.0 في ملف view_product.php، وهي ثغرة XSS المنعكسة (Reflected Cross-Site Scripting) عبر المعلمة "limit". يفشل التطبيق في تنقية المدخلات، مما يسمح للمهاجمين عن بُعد بحقن نصوص ويب أو HTML تعسفية عبر عنوان URL مُعدّ بعناية.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.