| タイトル | SourceCodester Sales and Inventory System 1.0 Cross Site Scripting |
|---|
| 説明 | A reflected cross-site scripting (XSS) vulnerability exists in Sales and Inventory System 1.0. The vulnerability is located in the delete.php file. The application fails to sanitize the GET parameter 'id' before reflecting it in the response. An authenticated attacker can exploit this to execute arbitrary JavaScript in the victim's browser, potentially leading to session hijacking. |
|---|
| ソース | ⚠️ https://github.com/meifukun/Web-Security-PoCs/blob/main/Inventory-System/XSS-Delete-id.md |
|---|
| ユーザー | 563742137abc (UID 95813) |
|---|
| 送信 | 2026年03月25日 02:56 (1 月 ago) |
|---|
| モデレーション | 2026年04月08日 17:13 (15 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 356246 [SourceCodester Sales and Inventory System 1.0 GET Parameter /delete.php 識別子 クロスサイトスクリプティング] |
|---|
| ポイント | 20 |
|---|