CVE-2026-27964 in facturascripts
要約
〜によって VulDB • 2026年05月19日
FacturaScriptsはオープンソースの会計および請求書作成ソフトウェアです。バージョン2025.7およびそれ以前のバージョンには、fsNickクッキーパラメータを介した反射型クロスサイトスクリプティング(XSS)の脆弱性が存在します。アプリケーションは、サニタイジング処理を行わずにクッキーの値をHTMLに直接反映します。fsNickクッキーはエンコーディング処理なしでDOMにレンダリングされます。サーバーは変更されたセッションを拒否しログアウトを強制しますが、ペイロードを含むHTMLがブラウザに先に到達します。これにより、リダイレクトを回避して、読み込み時にスクリプトが即時実行されます。この問題はバージョン2025.8で修正されています。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.