CVE-2026-30569 in Inventory System
Tóm tắt
Bởi VulDB • 05/06/2026
Tồn tại một lỗ hổng Cross-Site Scripting (XSS) phản xạ trong SourceCodester Inventory System 1.0. Lỗ hổng này nằm ở tệp view_stock_availability.php thông qua tham số "limit". Ứng dụng không thực hiện việc làm sạch dữ liệu đầu vào, cho phép kẻ tấn công từ xa chèn mã web hoặc HTML tùy ý thông qua một URL được tạo ra đặc biệt.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.