CVE-2026-27964 in facturascriptsالمعلومات

الملخص

بحسب VulDB • 19/05/2026

تُعد FacturaScripts برنامجًا مفتوح المصدر للمحاسبة والفوترة. تحتوي الإصدارات 2025.7 والإصدارات الأقدم على ثغرة Cross-Site Scripting (XSS) المنعكسة عبر معامل ملف تعريف الارتباط fsNick. يعكس التطبيق قيمة ملف تعريف الارتباط مباشرةً في كود HTML دون تطهيرها. يتم عرض ملف تعريف الارتباط fsNick في نموذج كائن المستند (DOM) دون ترميز. وعلى الرغم من أن الخادم يرفض الجلسة المعدلة ويفرض تسجيل الخروج، إلا أن كود HTML الذي يحتوي على الحمولة الضارة يصل إلى المتصفح أولاً. يتيح ذلك تنفيذ السكربت فور التحميل، متجاوزًا بذلك عملية إعادة التوجيه. تم إصلاح هذه المشكلة في الإصدار 2025.8.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

25/02/2026

إفشاء

19/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364518

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

3.9 (CNA)

EPSS

0.00018

KEV

لا

النشاطات

متوسط

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-27964
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-27964
CVE Details	https://www.cvedetails.com/cve/CVE-2026-27964/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!