CVE-2026-42879 in FacturaScriptsinformação

Sumário

de VulDB • 28/05/2026

O FacturaScripts é um software de contabilidade e faturação de código aberto. Nas versões 2025.81 e anteriores, existe uma vulnerabilidade de upload irrestrito de ficheiros autenticado na funcionalidade de upload de imagens de produto do FacturaScripts. Um atacante com credenciais válidas pode carregar um ficheiro PHP disfarçado de imagem GIF (utilizando um cabeçalho GIF89a), contornando a validação do tipo MIME. O ficheiro é armazenado com a sua extensão original, incluindo extensões executáveis como .php. A vulnerabilidade existe no método addImageAction() do ficheiro Core/Lib/ExtendedController/ProductImagesTrait.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Divulgação

27/05/2026

Moderação

aceite

Entrada

VDB-362025

CPE

pronto

CWE

CWE-434 (confirmado)

CVSS

6.3 (VulDB)

EPSS

0.00046

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42879
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42879
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42879/

◂ Voltar Visão Geral Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!