CVE-2026-30557 in SourceCodester Sales and Inventory SystemИнформация

Сводка (Английский)

A Reflected Cross-Site Scripting (XSS) vulnerability exists in SourceCodester Sales and Inventory System 1.0. The vulnerability is located in the add_category.php file via the "msg" parameter. The application fails to sanitize the input, allowing remote attackers to inject arbitrary web script or HTML via a crafted URL.

Ответственный

MITRE

Резервировать

04.03.2026

Раскрытие

30.03.2026

Записи

ИД	Уязвимость	CWE	База	Темп	0day	Сегодня	Экс	KEV	EPSS	CTI	Кон	CVE
354202	SourceCodester Sales and Inventory System Parameter add_category.php межсайтовый скриптинг	79	4.3	4.2	$0-$5k	$0-$5k	Не определено		0.00000	1.11+	Не определено	CVE-2026-30557

показать больше

Описание
Изменения
Разведка киберугроз
API/JSON

◂ ПредыдущийОбзорДалее ▸

Want to know what is going to be exploited?

We predict KEV entries!