CVE-2026-23997 in facturascriptsИнформация

Сводка

по VulDB • 04.06.2026

FacturaScripts — это программное обеспечение с открытым исходным кодом для управления ресурсами предприятия (ERP) и бухгалтерского учета. В версиях 2025.71 и более ранних в поле «Замечания» обнаружена уязвимость Stored Cross-Site Scripting (XSS). Ошибка возникает во вкладке истории, где исторические данные отображаются без надлежащего кодирования HTML-сущностей. Это позволяет злоумышленнику выполнять произвольный JavaScript в браузере при просмотре истории администраторами.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

GitHub M

Резервировать

19.01.2026

Раскрытие

03.02.2026

Модерация

принято

Вход

VDB-343882

EPSS

0.00385

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!