PT-2026-39546 · Unknown · Devs Palace Erp Online

Acme

Publicado

2026-05-10

Atualizado

2026-05-11

CVE-2026-8253

CVSS v2.0

3.3

Baixa

Vetor

AV:N/AC:L/Au:M/C:N/I:P/A:N

Nome do Software Vulnerável e Versões Afetadas Devs Palace ERP Online versões anteriores a 4.0.0

Descrição Um problema de cross-site scripting existe no arquivo '/inventory/purchase save'. Esta falha permite que um invasor remoto execute scripts maliciosos ao manipular uma funcionalidade desconhecida dentro desse arquivo.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

Code Injection

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94CWE-79

Identificadores relacionados

CVE-2026-8253

Produtos afetados

Devs Palace Erp Online

PT-2026-39546 · Unknown · Devs Palace Erp Online

CVE-2026-8253

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10