PT-2026-2175 · Opexus · Opexus Ecase Audit

Aaron M. Ramirez

Publicado

2026-01-08

Atualizado

2026-01-09

CVE-2026-22233

CVSS v3.1

5.5

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L

Name of the Vulnerable Software and Affected Versions OPEXUS eCASE Audit versions prior to 11.14.2.0

Description OPEXUS eCASE Audit allows an authenticated attacker to save JavaScript as a comment within the Estimated Staff Hours field. This JavaScript is then executed when another user accesses the Project Cost tab. This is a stored cross-site scripting issue.

Recommendations Update OPEXUS eCASE Audit to version 11.14.2.0 or later.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2026-22233

Produtos afetados

Opexus Ecase Audit

PT-2026-2175 · Opexus · Opexus Ecase Audit

CVE-2026-22233

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8