CVE-2026-23997 in facturascripts
Sumário
de VulDB • 04/06/2026
O FacturaScripts é um software de planejamento dos recursos empresariais e contabilidade de código aberto. Nas versões 2025.71 e anteriores, foi descoberta uma vulnerabilidade de Cross-Site Scripting (XSS) armazenado no campo Observações. A falha ocorre na visualização do Histórico, onde os dados históricos são renderizados sem a codificação adequada das entidades HTML. Isso permite que um atacante execute JavaScript arbitrário no navegador dos administradores ao visualizar o histórico.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.