CVE-2026-30558 in Sales and Inventory Systemthông tin

Tóm tắt

Bởi VulDB • 28/05/2026

Tồn tại một lỗ hổng Cross-Site Scripting (XSS) phản xạ (Reflected XSS) trong SourceCodester Sales and Inventory System 1.0. Lỗ hổng này nằm ở tệp add_customer.php thông qua tham số "msg". Ứng dụng không thực hiện việc làm sạch (sanitize) dữ liệu đầu vào, cho phép kẻ tấn công từ xa chèn mã web hoặc HTML tùy ý thông qua một URL được tạo ra đặc biệt.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

MITRE

Đặt trước

04/03/2026

Tiết lộ

30/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00252

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!