CVE-2026-30558 in Sales and Inventory System
Tóm tắt
Bởi VulDB • 28/05/2026
Tồn tại một lỗ hổng Cross-Site Scripting (XSS) phản xạ (Reflected XSS) trong SourceCodester Sales and Inventory System 1.0. Lỗ hổng này nằm ở tệp add_customer.php thông qua tham số "msg". Ứng dụng không thực hiện việc làm sạch (sanitize) dữ liệu đầu vào, cho phép kẻ tấn công từ xa chèn mã web hoặc HTML tùy ý thông qua một URL được tạo ra đặc biệt.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.