CVE-2026-30562 in SourceCodester Sales and Inventory System
Zusammenfassung (Englisch)
A Reflected Cross-Site Scripting (XSS) vulnerability exists in SourceCodester Sales and Inventory System 1.0. The vulnerability is located in the add_stock.php file via the "msg" parameter. The application fails to sanitize the input, allowing remote attackers to inject arbitrary web script or HTML via a crafted URL.
Zuständig
MITRE
Reservieren
04.03.2026
Veröffentlichung
30.03.2026
Einträge
| ID | Schwachstelle | CWE | Base | Temp | 0day | Heute | Aus | KEV | EPSS | CTI | Mas | CVE |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 354207 | SourceCodester Sales and Inventory System Parameter add_stock.php Cross Site Scripting | 79 | 4.3 | 4.2 | $0-$5k | $0-$5k | Nicht definiert | 0.00000 | 0.79+ | Nicht definiert | CVE-2026-30562 |