anonhaven

CVE-2026-30556

MEDIUM CVSS 3.1: 6,1 EPSS 0.04%
Обновлено 31 марта 2026
PHP
Параметр Значение
CVSS 6,1 (MEDIUM)
Тип уязвимости CWE-79 (Межсайтовый скриптинг (XSS))
Поставщик PHP
Публичный эксплойт Нет

В SourceCodester Sales and Inventory System 1.0 существует уязвимость, связанная с отраженным межсайтовым скриптингом (XSS). Уязвимость находится в файле index.php через параметр «msg». Приложению не удается очистить входные данные, что позволяет удаленным злоумышленникам внедрить произвольный веб-скрипт или HTML через созданный URL-адрес.

Показать оригинальное описание (EN)

A Reflected Cross-Site Scripting (XSS) vulnerability exists in SourceCodester Sales and Inventory System 1.0. The vulnerability is located in the index.php file via the "msg" parameter. The application fails to sanitize the input, allowing remote attackers to inject arbitrary web script or HTML via a crafted URL.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-79 Cross-Site Scripting (XSS) (Межсайтовый скриптинг (XSS))

Ссылки 1

https://github.com/meifukun/Web-Security-PoCs/blob/main/Inventory-System/XSS-In…
cve@mitre.org
Share Post Share Share Share

Связанные уязвимости

CVE-2026-6409

PHP

7,1

CVE-2026-37347

PHP

9,1

CVE-2026-37346

PHP

4,7

CVE-2026-37345

PHP

9,8

CVE-2026-37344

PHP

7,2