CVE-2026-30561 in Sales and Inventory Systemthông tin

Tóm tắt

Bởi VulDB • 31/05/2026

Tồn tại một lỗ hổng Cross-Site Scripting (XSS) phản xạ trong SourceCodester Sales and Inventory System 1.0. Lỗ hổng này nằm ở tệp add_purchase.php thông qua tham số "msg". Ứng dụng không thực hiện việc làm sạch đầu vào, cho phép kẻ tấn công từ xa chèn mã web hoặc HTML tùy ý thông qua một URL được tạo ra đặc biệt.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

MITRE

Đặt trước

04/03/2026

Tiết lộ

30/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00252

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!