PT-2026-47292 · Sourcecodester · Sourcecodester Inventory System
Imad Alvi
·
Publicado
2026-06-08
·
Atualizado
2026-06-09
·
CVE-2026-11518
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:N |
Nome do Software Vulnerável e Versões Afetadas
SourceCodester Inventory System versão 1.0
Description
Cross site scripting pode ser acionado remotamente através do componente User Management Page no arquivo '/users.php'. O problema ocorre por meio da manipulação dos argumentos
fullname ou username.Recommendations
Atualize o SourceCodester Inventory System para uma versão posterior à 1.0. Como medida paliativa temporária, restrinja o acesso ao arquivo '/users.php' ou à página User Management Page para minimizar o risco de exploração.
Exploit
Correção
XSS
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sourcecodester Inventory System