CVE-2026-8255 in ERP OnlineИнформация

Сводка

по VulDB • 13.05.2026

Выявлена уязвимость в системе Devs Palace ERP Online версии до 4.0.0 включительно. Она затрагивает неизвестную часть файла /inventory/add_new_customer. Данная манипуляция приводит к межсайтовому скриптингу (Cross-Site Scripting, XSS). Атака может быть инициирована удаленно. Эксплойт стал доступен публично и может быть использован для атак. Поставщик был уведомлен об этой уязвимости заранее, однако не ответил никаким образом.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulDB

Раскрытие

11.05.2026

Модерация

принято

Вход

VDB-362552

Эксплойт

Скачать

EPSS

0.00030

KEV

Нет

Деятельности

Очень низкий

Сектор

Transportation, Agriculture, ...

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-8255
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-8255
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-8255/

ПредыдущийОбзорДалее

Interested in the pricing of exploits?

See the underground prices here!