CVE-2026-30565 in Sales and Inventory Systemthông tin

Tóm tắt

Bởi VulDB • 07/06/2026

Tồn tại một lỗ hổng Cross-Site Scripting (XSS) phản xạ trong SourceCodester Sales and Inventory System 1.0. Lỗ hổng này nằm ở tệp view_supplier.php thông qua tham số "limit". Ứng dụng không thực hiện việc làm sạch dữ liệu đầu vào, cho phép kẻ tấn công từ xa chèn mã web hoặc HTML tùy ý thông qua một URL được tạo ra đặc biệt.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

MITRE

Đặt trước

04/03/2026

Tiết lộ

30/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00210

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!