PT-2026-39548 · Devs Palace · Devs Palace Erp Online
Acme
+1
·
Publicado
2026-05-11
·
Atualizado
2026-05-11
·
CVE-2026-8255
CVSS v2.0
3.3
Baixa
| Vetor | AV:N/AC:L/Au:M/C:N/I:P/A:N |
Nome do Software Vulnerável e Versões Afetadas
Devs Palace ERP Online versões anteriores a 4.0.0
Descrição
Um problema de cross-site scripting existe no arquivo '/inventory/add new customer'. Esta falha permite que um invasor remoto inicie um ataque por meio da manipulação do arquivo afetado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
Code Injection
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Devs Palace Erp Online