CVE-2026-23997 in facturascripts정보

요약

\~에 의해 VulDB • 2026. 06. 04.

FacturaScripts는 오픈소스 엔터프라이즈 리소스 계획(ERP) 및 회계 소프트웨어입니다. 2025.71 이전 버전에서 Observations 필드에 저장형 크로스 사이트 스크립팅(XSS) 취약점이 발견되었습니다. 이 결함은 역사적 데이터가 적절한 HTML 엔티티 인코딩 없이 렌더링되는 History 뷰에서 발생합니다. 이를 통해 공격자는 관리자가 역사를 조회할 때 브라우저에서 임의의 JavaScript 코드를 실행할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 01. 19.

모더레이션

수락

항목

VDB-343882

EPSS

0.00385

출처

Want to know what is going to be exploited?

We predict KEV entries!