CVE-2026-30562
KrytyczneStreszczenie
W systemie zarządzania sprzedażą i zapasami SourceCodester w wersji 1.0 występuje podatność typu Reflected Cross-Site Scripting (XSS). Podatność ta znajduje się w pliku add_stock.php, gdzie parametr 'msg' nie jest odpowiednio filtrowany, co umożliwia zdalnym atakującym wstrzykiwanie dowolnych skryptów webowych lub HTML za pomocą spreparowanego URL.
Ocena ryzyka
Organizacja narażona jest na ataki, które mogą prowadzić do kradzieży danych użytkowników lub przejęcia sesji. Wykorzystanie tej podatności może również wpłynąć na reputację firmy oraz zaufanie klientów.
Rekomendacja
Zaleca się wprowadzenie odpowiednich mechanizmów sanitizacji danych wejściowych w aplikacji, aby zapobiec wstrzykiwaniu złośliwego kodu. Należy również przeprowadzić audyt bezpieczeństwa aplikacji w celu identyfikacji i naprawy innych potencjalnych podatności.
Oryginalny opis (angielski, źródło NVD)
A Reflected Cross-Site Scripting (XSS) vulnerability exists in SourceCodester Sales and Inventory System 1.0. The vulnerability is located in the add_stock.php file via the "msg" parameter. The application fails to sanitize the input, allowing remote attackers to inject arbitrary web script or HTML via a crafted URL.

