CVE-2026-30556 in SourceCodester Sales and Inventory Systeminformação

Sumário (Inglês)

A Reflected Cross-Site Scripting (XSS) vulnerability exists in SourceCodester Sales and Inventory System 1.0. The vulnerability is located in the index.php file via the "msg" parameter. The application fails to sanitize the input, allowing remote attackers to inject arbitrary web script or HTML via a crafted URL.

Responsável

MITRE

Reservar

04/03/2026

Divulgação

30/03/2026

Inscrições

VulDB provides additional information and datapoints for this CVE:

ID	Vulnerabilidade	CWE	Exp	Con	CVE
354203	SourceCodester Sales and Inventory System Parameter index.php Script de Site Cruzado	79	Não definido	Não definido	CVE-2026-30556

Descrição

CPE

CWE

CVSS

Explorações

História

Diferença

Relacionar

Inteligência de ameaças

API JSON

API XML

API CSV

◂ VoltarVisão GeralPróximo ▸

Do you know our Splunk app?

Download it now for free!