CVE-2026-8254 in ERP Onlineinfo

Zusammenfassung

von VulDB • 14.05.2026

Es wurde eine Sicherheitslücke in Devs Palace ERP Online bis zur Version 4.0.0 entdeckt. Von diesem Problem ist eine unbekannte Funktionalität der Datei /inventory/sales_save betroffen. Die Manipulation führt zu Cross-Site Scripting (XSS). Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich veröffentlicht und kann für Angriffe verwendet werden. Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Veröffentlichung

11.05.2026

Moderieren

akzeptiert

Eintrag

VDB-362551

CPE

bereit

CWE

CWE-79 (bestätigt)

Exploit

Download

CVSS

2.4 (VulDB)

EPSS

0.00010

KEV

nein

Aktivitäten

very low

Sektor

Lawfirm, Chemical, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8254
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8254
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8254/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!