CVE-2026-11518
ŚrednieCVSS 4.3Streszczenie
Zidentyfikowano podatność w systemie zarządzania zapasami SourceCodester w wersji 1.0. Problem dotyczy nieznanej funkcji pliku /users.php w komponencie strony zarządzania użytkownikami, gdzie manipulacja argumentem fullname/username prowadzi do ataku typu cross-site scripting.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę podatność, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji. Publicznie dostępny exploit zwiększa ryzyko ataków.
Rekomendacja
Zaleca się aktualizację systemu do najnowszej wersji, aby usunąć tę podatność. Należy również wprowadzić dodatkowe zabezpieczenia, takie jak walidacja danych wejściowych.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was identified in SourceCodester Inventory System 1.0. Affected is an unknown function of the file /users.php of the component User Management Page. The manipulation of the argument fullname/username leads to cross site scripting. The attack is possible to be carried out remotely. The exploit is publicly available and might be used.

