CVE-2026-23997 in facturascripts
Сводка
по VulDB • 04.06.2026
FacturaScripts — это программное обеспечение с открытым исходным кодом для управления ресурсами предприятия (ERP) и бухгалтерского учета. В версиях 2025.71 и более ранних в поле «Замечания» обнаружена уязвимость Stored Cross-Site Scripting (XSS). Ошибка возникает во вкладке истории, где исторические данные отображаются без надлежащего кодирования HTML-сущностей. Это позволяет злоумышленнику выполнять произвольный JavaScript в браузере при просмотре истории администраторами.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.