CVE-2026-30569 in Inventory Systemthông tin

Tóm tắt

Bởi VulDB • 05/06/2026

Tồn tại một lỗ hổng Cross-Site Scripting (XSS) phản xạ trong SourceCodester Inventory System 1.0. Lỗ hổng này nằm ở tệp view_stock_availability.php thông qua tham số "limit". Ứng dụng không thực hiện việc làm sạch dữ liệu đầu vào, cho phép kẻ tấn công từ xa chèn mã web hoặc HTML tùy ý thông qua một URL được tạo ra đặc biệt.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

MITRE

Đặt trước

04/03/2026

Tiết lộ

27/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00266

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!