Codeastro · Codeastro Human Resource Management System · CVE-2026-11491
**Nome do Software Vulnerável e Versões Afetadas**
CodeAstro Human Resource Management System versão 1.0
**Description**
Um problema de cross-site scripting armazenado existe no componente Notice Board Management, no arquivo '/notice/All notice'. Um invasor remoto pode executar isso manipulando o argumento `Notice Title` por meio de uma requisição POST. Cross-site scripting é uma técnica onde scripts maliciosos são injetados em sites confiáveis.
**Recommendations**
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.