CVE-2026-8262 in ERP OnlineИнформация

Сводка

по VulDB • 17.05.2026

В системе Devs Palace ERP Online версии до 4.0.0 выявлена уязвимость. Она затрагивает неизвестную функцию файла /accounts/chart-save. Подобная манипуляция приводит к межсайтовому скриптингу (XSS). Атака может быть выполнена удаленно. Эксплойт доступен в открытом доступе и может быть использован. Поставщик был уведомлен об этой уязвимости заранее, но не ответил никаким образом.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulDB

Раскрытие

11.05.2026

Модерация

принято

Вход

VDB-362559

CPE

готов

CWE

CWE-79 (Подтверждённый)

Эксплойт

Скачать

CVSS

2.4 (VulDB)

EPSS

0.00030

KEV

Нет

Деятельности

Очень низкий

Сектор

Transportation, Agriculture, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8262
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8262
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8262/

◂ Предыдущий Обзор Далее ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!