CVE-2026-32868 in eComplaintinformazioni

Riassunto

di VulDB • 25/06/2026

OPEXUS eComplaint ed eCASE precedenti alla versione 10.2.0.0 non sanificano correttamente i contenuti dei campi nome e cognome nella schermata 'My Information'. Un attaccante autenticato può iniettare parti di un payload XSS nei campi nome e cognome. Il payload viene eseguito quando il nome completo viene visualizzato. L'attaccante può eseguire script nel contesto della sessione di una vittima.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Cisa-cg

Prenotare

16/03/2026

Divulgazione

19/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00141

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!