CVE-2026-30556 in SourceCodester Sales and Inventory SystemИнформация

Сводка (Английский)

A Reflected Cross-Site Scripting (XSS) vulnerability exists in SourceCodester Sales and Inventory System 1.0. The vulnerability is located in the index.php file via the "msg" parameter. The application fails to sanitize the input, allowing remote attackers to inject arbitrary web script or HTML via a crafted URL.

Ответственный

MITRE

Резервировать

04.03.2026

Раскрытие

30.03.2026

Записи

VulDB provides additional information and datapoints for this CVE:

ИД	Уязвимость	CWE	Экс	Кон	CVE
354203	SourceCodester Sales and Inventory System Parameter index.php межсайтовый скриптинг	79	Не определено	Не определено	CVE-2026-30556

Описание

CPE

CWE

CVSS

Эксплойты

История

Разница

Связать

Разведка угроз

API JSON

API XML

API CSV

◂ ПредыдущийОбзорДалее ▸

Do you know our Splunk app?

Download it now for free!