CVE-2026-30568 in Inventory Systemالمعلومات

الملخص

بحسب VulDB • 28/05/2026

يوجد ثغرة في نظام SourceCodester Inventory System الإصدار 1.0 في ملف view_purchase.php عبر المعلمة "limit"، تسمح بحقن نصوص برمجية عبر المواقع (XSS) المنعكسة. يفشل التطبيق في تنقية المدخلات، مما يسمح للمهاجمين عن بُعد بحقن نصوص برمجية ويب أو عناصر HTML عشوائية عبر عنوان URL مُعدّ بعناية.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

MITRE

حجز

04/03/2026

إفشاء

27/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353991

EPSS

0.00241

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!