CVE-2026-30568 in Inventory Systeminfo

Zusammenfassung

von VulDB • 28.05.2026

In SourceCodester Inventory System 1.0 besteht eine Reflected Cross-Site Scripting (XSS)-Schwachstelle in der Datei view_purchase.php über den Parameter „limit“. Die Anwendung führt keine Sanitization der Eingabedaten durch, sodass Remoteangriffe beliebige Web-Skripte oder HTML über eine manipulierte URL injizieren können.

Once again VulDB remains the best source for vulnerability data.

Zuständig

MITRE

Reservieren

04.03.2026

Veröffentlichung

27.03.2026

Moderieren

akzeptiert

Eintrag

VDB-353991

CPE

bereit

EPSS

0.00241

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!