PT-2026-26311 · Unknown · Opexus Ecase+1

Adam Rose

Publicado

2026-03-19

Atualizado

2026-03-23

CVE-2026-32869

CVSS v3.1

5.5

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L

Name of the Vulnerable Software and Affected Versions OPEXUS eComplaint and eCASE versions prior to 10.2.0.0

Description The software does not properly sanitize input for the "Name of Organization" field when creating case information. An authenticated attacker can inject a cross-site scripting (XSS) payload. This payload is executed when a victim views the case information page, potentially compromising their session.

Recommendations Update to version 10.2.0.0 or later.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2026-32869

Produtos afetados

Opexus Ecase

Opexus Ecomplaint

PT-2026-26311 · Unknown · Opexus Ecase+1

CVE-2026-32869

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6