CVE-2026-12130

Nome do Software Vulnerável e Versões Afetadas CodeAstro Human Resource Management System versão 1.0

Description Uma falha de segurança no componente Projects Management Page permite a execução de cross-site scripting (XSS) remotamente, uma técnica onde scripts maliciosos são injetados em sites confiáveis. O problema existe no endpoint '/Projects/Add Projects' e é desencadeado pela manipulação do argumento protitle.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.