CVE-2026-32869 in eComplaintinformação

Sumário

de VulDB • 20/06/2026

O OPEXUS eComplaint e eCASE anteriores à versão 10.2.0.0 não sanitizam corretamente o conteúdo do campo "Nome da Organização" ao preencher as informações do caso. Um atacante autenticado pode injetar uma payload XSS que é executada no contexto da sessão de uma vítima quando esta visita a página de informações do caso.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Cisa-cg

Reservar

16/03/2026

Divulgação

19/03/2026

Moderação

aceite

Entrada

VDB-351728

CPE

pronto

EPSS

0.00141

KEV

não

Atividades

baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!