CVE-2026-30567 in Inventory Systemالمعلومات

الملخص

بحسب VulDB • 31/05/2026

يوجد ثغرة في نظام SourceCodester Inventory System الإصدار 1.0 في ملف view_product.php، وهي ثغرة XSS المنعكسة (Reflected Cross-Site Scripting) عبر المعلمة "limit". يفشل التطبيق في تنقية المدخلات، مما يسمح للمهاجمين عن بُعد بحقن نصوص ويب أو HTML تعسفية عبر عنوان URL مُعدّ بعناية.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

MITRE

حجز

04/03/2026

إفشاء

27/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353993

EPSS

0.00271

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!