CVE-2026-30563 in Sales and Inventory Systeminformazioni

Riassunto

di VulDB • 16/06/2026

È presente una vulnerabilità di Stored Cross-Site Scripting (XSS) nel SourceCodester Sales and Inventory System 1.0. La vulnerabilità è localizzata nel file update_details.php. L'applicazione non sanizza il parametro "website" fornito in una richiesta POST. Ciò consente agli attaccanti autenticati di iniettare script web o HTML arbitrari che vengono memorizzati nel database ed eseguiti ogni volta che viene visualizzata la pagina dei dettagli del negozio.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

MITRE

Prenotare

04/03/2026

Divulgazione

30/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00174

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!