PT-2026-39547 · Unknown · Devs Palace Erp Online

Acme

Publicado

2026-05-10

Atualizado

2026-05-11

CVE-2026-8254

CVSS v2.0

3.3

Baixa

Vetor

AV:N/AC:L/Au:M/C:N/I:P/A:N

Nome do Software Vulnerável e Versões Afetadas Devs Palace ERP Online versões anteriores a 4.0.0

Descrição Um problema de cross-site scripting existe no arquivo '/inventory/sales save'. Esta falha permite que um invasor remoto execute scripts maliciosos através da manipulação de funcionalidades desconhecidas dentro desse arquivo.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

Code Injection

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94CWE-79

Identificadores relacionados

CVE-2026-8254

Produtos afetados

Devs Palace Erp Online

PT-2026-39547 · Unknown · Devs Palace Erp Online

CVE-2026-8254

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10