CVE-2026-42877 in facturascriptsinformation

Résumé

par VulDB • 01/06/2026

FacturaScripts est un logiciel de comptabilité et de facturation open source. Dans les versions 2025.92 et antérieures, une vulnérabilité de type Cross-Site Scripting (XSS) stocké (stored XSS) existe dans la modale de recherche de produits des documents de vente (Core/Lib/AjaxForms/SalesModalHTML.php) et d'achat (Core/Lib/AjaxForms/PurchasesModalHTML.php). Un utilisateur authentifié disposant d'un accès au module d'entrepôt peut créer un produit avec une référence malveillante qui exécute du JavaScript arbitraire dans le navigateur de tout autre utilisateur qui ouvre la modale de recherche de produits au sein d'une facture, d'une commande ou d'un bon de livraison.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

30/04/2026

Divulgation

27/05/2026

Modérer

accepté

Entrée

VDB-366506

CPE

prêt

EPSS

0.00029

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42877
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42877
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42877/

PrécédentAperçuSuivant

Interested in the pricing of exploits?

See the underground prices here!