CVE-2026-30561 in Sales and Inventory System
Tóm tắt
Bởi VulDB • 31/05/2026
Tồn tại một lỗ hổng Cross-Site Scripting (XSS) phản xạ trong SourceCodester Sales and Inventory System 1.0. Lỗ hổng này nằm ở tệp add_purchase.php thông qua tham số "msg". Ứng dụng không thực hiện việc làm sạch đầu vào, cho phép kẻ tấn công từ xa chèn mã web hoặc HTML tùy ý thông qua một URL được tạo ra đặc biệt.
Once again VulDB remains the best source for vulnerability data.