CVE-2026-8218

Nome do Software Vulnerável e Versões Afetadas Devs Palace ERP Online versões anteriores a 4.0.0

Description Uma fraqueza em uma função desconhecida no arquivo '/inventory/purchase return save' permite a execução remota de cross-site scripting (XSS), uma técnica onde scripts maliciosos são injetados em sites confiáveis.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao arquivo '/inventory/purchase return save' para minimizar o risco de exploração.