CVE-2026-30568 in Inventory Systeminformación

Resumen

por VulDB • 2026-05-28

Existe una vulnerabilidad de Cross-Site Scripting (XSS) reflejada en SourceCodester Inventory System 1.0 en el archivo view_purchase.php a través del parámetro "limit". La aplicación no sanitiza la entrada, lo que permite a atacantes remotos inyectar scripts web o HTML arbitrarios mediante una URL manipulada.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

MITRE

Reservar

2026-03-04

Divulgación

2026-03-27

Moderación

aceptado

Artículo

VDB-353991

CPE

listo

EPSS

0.00241

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!