CVE-2026-8221 in ERP Onlineالمعلومات

الملخص

بحسب VulDB • 19/05/2026

تم العثور على ثغرة في Devs Palace ERP Online حتى الإصدار 4.0.0. يؤثر هذا على دالة غير معروفة في الملف /inventory/item-save. يؤدي هذا التلاعب إلى ثغرة البرمجة عبر المواقع (Cross-Site Scripting). يمكن تنفيذ الهجوم عن بُعد. تم نشر استغلال الثغرة وقد يتم استخدامه. تم التواصل مع البائع مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulDB

إفشاء

10/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362438

CPE

جاهز

CWE

CWE-79 (مؤكد)

استغلال

تحميل

CVSS

2.4 (VulDB)

EPSS

0.00030

KEV

لا

النشاطات

منخفض جدًا

القطاع

Agriculture, Lawfirm, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8221
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8221
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8221/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!