CVE-2026-30562

🟠 Łataj w tym tygodniu

Luka XSS w SourceCodester Sales and Inventory System pozwala na zdalne wstrzyknięcie skryptu.

CVSS

9.3

EPSS

0.0%

Exploit

none

Vendor

Opis źródłowy (NVD)

A Reflected Cross-Site Scripting (XSS) vulnerability exists in SourceCodester Sales and Inventory System 1.0. The vulnerability is located in the add_stock.php file via the "msg" parameter. The application fails to sanitize the input, allowing remote attackers to inject arbitrary web script or HTML via a crafted URL.

xss Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	9.3
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.0%
Opublikowano (NVD)	2026-03-30 16:16:05 UTC
Ostatnia modyfikacja (NVD)	2026-03-30 19:16:25 UTC

Referencje

https://github.com/meifukun/Web-Security-PoCs/blob/main/Inventory-System/XSS-AddStock-msg.md (cve@mitre.org)