В SourceCodester Sales and Inventory System 1.0 существует уязвимость, связанная с отраженным межсайтовым скриптингом (XSS). Уязвимость находится в файле add_stock.php через параметр «msg». Приложению не удается очистить входные данные, что позволяет удаленным злоумышленникам внедрить произвольный веб-скрипт или HTML через созданный URL-адрес.
Показать оригинальное описание (EN)
A Reflected Cross-Site Scripting (XSS) vulnerability exists in SourceCodester Sales and Inventory System 1.0. The vulnerability is located in the add_stock.php file via the "msg" parameter. The application fails to sanitize the input, allowing remote attackers to inject arbitrary web script or HTML via a crafted URL.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1