Acme

**Nome do Software Vulnerável e Versões Afetadas** Devs Palace ERP Online versões anteriores a 4.0.0 **Descrição** Um problema de cross-site scripting existe no arquivo '/inventory/add new customer'. Esta falha permite que um invasor remoto inicie um ataque por meio da manipulação do arquivo afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Devs Palace ERP Online versões anteriores a 4.0.0 **Descrição** Um problema de cross-site scripting remoto existe no arquivo '/accounts/chart-save'. Isso permite que um invasor execute scripts maliciosos no navegador da vítima. **Recomendações** Como medida paliativa temporária, restrinja o acesso ao arquivo '/accounts/chart-save' para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Devs Palace ERP Online versões anteriores a 4.0.0 **Descrição** Um problema de cross-site scripting existe no arquivo `/accounts/mr-save`. Esta falha permite que um invasor remoto execute scripts maliciosos por meio da manipulação de código desconhecido dentro desse arquivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Devs Palace ERP Online versões anteriores a 4.0.0 **Descrição** Um problema de cross-site scripting existe no arquivo '/inventory/customer-save'. Esta falha permite que um invasor remoto execute scripts maliciosos através da manipulação de uma função não especificada dentro desse arquivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Devs Palace ERP Online versões anteriores a 4.0.0 **Description** Uma fraqueza em uma função desconhecida no arquivo '/inventory/purchase return save' permite a execução remota de cross-site scripting (XSS), uma técnica onde scripts maliciosos são injetados em sites confiáveis. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao arquivo '/inventory/purchase return save' para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Devs Palace ERP Online versões anteriores a 4.0.0 **Descrição** Um problema de cross-site scripting existe no arquivo `/inventory/supplier-save`. Esta falha permite a exploração remota através da manipulação de uma função desconhecida dentro desse arquivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Devs Palace ERP Online versões anteriores a 4.0.0 **Descrição** Uma falha no arquivo '/inventory/item-save' permite a execução remota de cross-site scripting (XSS), uma técnica onde scripts maliciosos são injetados em sites confiáveis. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Devs Palace ERP Online versões anteriores a 4.0.0 **Descrição** Um problema de cross-site scripting existe no arquivo '/inventory/purchase save'. Esta falha permite que um invasor remoto execute scripts maliciosos ao manipular uma funcionalidade desconhecida dentro desse arquivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Devs Palace ERP Online versões anteriores a 4.0.0 **Descrição** Um problema de cross-site scripting existe no arquivo '/inventory/sales save'. Esta falha permite que um invasor remoto execute scripts maliciosos através da manipulação de funcionalidades desconhecidas dentro desse arquivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** WebSystems WebTOTUM 2026 **Description** Uma falha no componente Calendar permite a execução de cross site scripting remoto, que ocorre quando um script malicioso é injetado em um site confiável e executado no navegador da vítima. **Recommendations** Atualize o componente Calendar para a versão corrigida.

**Name of the Vulnerable Software and Affected Versions** ERP Online versões anteriores a 4.0.0 **Description** Uma falha de cross site scripting existe no componente Inventory Edit Item Page. Atacantes remotos podem explorar isso manipulando o argumento `Item Name`. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IUCLID da Agência Europeia de Produtos Químicos, versão 7.10.3 **Descrição** Foi identificada uma vulnerabilidade crítica no IUCLID da Agência Europeia de Produtos Químicos, afetando uma função desconhecida do arquivo iuclid6.exe do componente Desktop Installer. A manipulação resulta em permissões padrão incorretas. O ataque deve ser executado localmente. **Recomendações** Para a versão 7.10.3, como solução temporária, considere restringir o acesso ao arquivo `iuclid6.exe` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** AtroCore AtroPIM versão 1.8.4 **Descrição** Foi identificada uma vulnerabilidade no AtroCore AtroPIM, afetando uma parte desconhecida do arquivo /#ProductSerie/view/ do componente Visão Geral da Série de Produtos. A manipulação leva a um ataque de script entre sites (XSS). É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o AtroCore AtroPIM versão 1.8.4, como solução temporária, considere restringir o acesso ao endpoint `/#ProductSerie/view/` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.