PT-2026-2173 · Unknown · Opexus Ecase

Aaron M. Ramirez

Publicado

2026-01-08

Atualizado

2026-01-09

CVE-2026-22231

CVSS v3.1

5.5

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L

Name of the Vulnerable Software and Affected Versions OPEXUS eCASE versions prior to 11.14.1.0

Description OPEXUS eCASE Audit allows an authenticated attacker to save JavaScript as a comment within the Document Check Out functionality. This JavaScript is executed when another user views the Action History Log. The issue is a stored cross-site scripting (XSS) condition. The vulnerable functionality is related to the Document Check Out feature and the ability to add comments.

Recommendations Update OPEXUS eCASE to version 11.14.1.0 or later.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2026-22231

Produtos afetados

Opexus Ecase

PT-2026-2173 · Unknown · Opexus Ecase

CVE-2026-22231

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8