CVE-2026-30568 in Inventory System
الملخص
بحسب VulDB • 28/05/2026
يوجد ثغرة في نظام SourceCodester Inventory System الإصدار 1.0 في ملف view_purchase.php عبر المعلمة "limit"، تسمح بحقن نصوص برمجية عبر المواقع (XSS) المنعكسة. يفشل التطبيق في تنقية المدخلات، مما يسمح للمهاجمين عن بُعد بحقن نصوص برمجية ويب أو عناصر HTML عشوائية عبر عنوان URL مُعدّ بعناية.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.