CVE-2026-30564 in SourceCodester Sales and Inventory System
要約 (英語)
A Reflected Cross-Site Scripting (XSS) vulnerability exists in SourceCodester Sales and Inventory System 1.0. The vulnerability is located in the view_payments.php file via the "limit" parameter. The application fails to sanitize the input, allowing remote attackers to inject arbitrary web script or HTML via a crafted URL.
責任者
MITRE
予約する
2026年03月04日
公開
2026年03月30日
エントリ
| 識別子 | 脆弱性 | CWE | ベース | テンポ | 0day | 本日 | 悪用可 | KEV | EPSS | CTI | 対策 | CVE |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 354194 | SourceCodester Sales and Inventory System Parameter view_payments.php クロスサイトスクリプティング | 79 | 4.3 | 4.2 | $0-$5k | $0-$5k | 未定義 | 0.00000 | 3.64 | 未定義 | CVE-2026-30564 |