PT-2026-31535 · Sourcecodester · Sourcecodester Simple Inventory System

563742137Abc

Publicado

2026-04-08

Atualizado

2026-04-08

CVE-2026-5810

CVSS v2.0

4.0

Média

Vetor

AV:N/AC:L/Au:S/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions SourceCodester Sales and Inventory System versão 1.0

Description Uma falha foi encontrada no SourceCodester Sales and Inventory System 1.0, especificamente dentro de uma função desconhecida do arquivo /delete.php associado ao componente GET Parameter Handler. A manipulação do parâmetro ID pode levar a cross-site scripting. A exploração remota é possível.

Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, considere restringir o acesso ao arquivo /delete.php.

Exploit

Correção

Code Injection

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94CWE-79

Identificadores relacionados

CVE-2026-5810

Produtos afetados

Sourcecodester Simple Inventory System

PT-2026-31535 · Sourcecodester · Sourcecodester Simple Inventory System

CVE-2026-5810

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8