PT-2026-39549 · Unknown · Devs Palace Erp Online
Acme
+1
·
Publicado
2026-05-11
·
Atualizado
2026-05-11
·
CVE-2026-8256
CVSS v2.0
3.3
Baixa
| Vetor | AV:N/AC:L/Au:M/C:N/I:P/A:N |
Nome do Software Vulnerável e Versões Afetadas
Devs Palace ERP Online versões anteriores a 4.0.0
Descrição
Um problema de cross-site scripting existe no arquivo
/accounts/mr-save. Esta falha permite que um invasor remoto execute scripts maliciosos por meio da manipulação de código desconhecido dentro desse arquivo.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
XSS
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Devs Palace Erp Online