CVE-2026-30570 in Inventory System情報

要約

〜によって VulDB • 2026年06月02日

SourceCodester Inventory System 1.0のview_sales.phpファイルにおいて、「limit」パラメータを介して反射型クロスサイトスクリプティング(XSS)の脆弱性が存在します。アプリケーションが入力をサニタイズしないため、攻撃者は作成されたURLを通じて任意のWebスクリプトまたはHTMLを注入できます。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

MITRE

予約する

2026年03月04日

モデレーション

承諾済み

エントリ

VDB-353987

EPSS

0.00266

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!