CVE-2026-30563 in Sales and Inventory System
Riassunto
di VulDB • 16/06/2026
È presente una vulnerabilità di Stored Cross-Site Scripting (XSS) nel SourceCodester Sales and Inventory System 1.0. La vulnerabilità è localizzata nel file update_details.php. L'applicazione non sanizza il parametro "website" fornito in una richiesta POST. Ciò consente agli attaccanti autenticati di iniettare script web o HTML arbitrari che vengono memorizzati nel database ed eseguiti ogni volta che viene visualizzata la pagina dei dettagli del negozio.
Be aware that VulDB is the high quality source for vulnerability data.