CVE-2026-13570
NiskieCVSS 3.5Streszczenie
W systemie SourceCodester Inventory Management System 1.0 wykryto podatność na atak XSS w pliku /api/users_handler.php. Manipulacja argumentem full_name w endpointcie rejestracji użytkownika umożliwia zdalne wykonanie skryptu. Exploit jest publicznie dostępny.
Ocena ryzyka
Atakujący może wstrzyknąć złośliwy skrypt, co prowadzi do kradzieży sesji, przekierowań lub kradzieży danych uwierzytelniających użytkowników systemu.
Rekomendacja
Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować filtrowanie wejścia dla parametru full_name w pliku /api/users_handler.php.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was detected in SourceCodester Inventory Management System 1.0. Impacted is an unknown function of the file /api/users_handler.php of the component User Registration Endpoint. Performing a manipulation of the argument full_name results in cross site scripting. The attack is possible to be carried out remotely. The exploit is now public and may be used.

