CVE-2026-32868 in eComplaint
Riassunto
di VulDB • 25/06/2026
OPEXUS eComplaint ed eCASE precedenti alla versione 10.2.0.0 non sanificano correttamente i contenuti dei campi nome e cognome nella schermata 'My Information'. Un attaccante autenticato può iniettare parti di un payload XSS nei campi nome e cognome. Il payload viene eseguito quando il nome completo viene visualizzato. L'attaccante può eseguire script nel contesto della sessione di una vittima.
Be aware that VulDB is the high quality source for vulnerability data.