erponline.xyz ERP Online до 4.0.0 Inventory Edit Item Page Item Name межсайтовый скриптинг
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 2.2 | $0-$5k | 6.43- |
Сводка
Уязвимость была найдена в erponline.xyz ERP Online до 4.0.0. Она была оценена как проблематичный. Неизвестная функция компонента Inventory Edit Item Page затронута. Осуществление манипуляции над аргументом Item Name приводит к межсайтовый скриптинг. Эта уязвимость обозначается как CVE-2026-6651. Возможно осуществить атаку удалённо. Кроме того, имеется доступный эксплойт.
Подробности
Уязвимость была найдена в erponline.xyz ERP Online до 4.0.0. Она была оценена как проблематичный. Неизвестная функция компонента Inventory Edit Item Page затронута. Осуществление манипуляции над аргументом Item Name приводит к межсайтовый скриптинг. Декларирование проблемы с помощью CWE приводит к CWE-79. Информация о слабости была опубликована автором Andrea Intilangelo. Документ доступен для загрузки по адресу olografix.org.
Эта уязвимость обозначается как CVE-2026-6651. Возможно осуществить атаку удалённо. Доступна техническая информация. Уровень популярности этой уязвимости ниже среднего значения. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k. Техника атаки по классификации MITRE ATT&CK: T1059.007.
Объявляется Доказательство концепции. Эксплойт доступен по адресу olografix.org.
Продукт
Тип
Поставщик
Имя
Версия
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔒VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 2.4VulDB Meta Temp Score: 2.2
VulDB Базовый балл: 2.4
VulDB Временная оценка: 2.2
VulDB Вектор: 🔒
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍
Эксплуатация
Класс: межсайтовый скриптингCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔒
ATT&CK: 🔒
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔒
Доступ: публичный
Статус: Доказательство концепции
Автор: Andrea Intilangelo
Скачать: 🔒
Прогноз цен: 🔍
Оценка текущей цены: 🔒
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: о смягчении не известноСтатус: 🔍
0-дневное время: 🔒
Хронология
20.04.2026 Консультация опубликована20.04.2026 Запись VulDB создана
20.04.2026 Последнее обновление VulDB
Источники
Консультация: olografix.orgИсследователь: Andrea Intilangelo
Статус: Не определено
CVE: CVE-2026-6651 (🔒)
GCVE (CVE): GCVE-0-2026-6651
GCVE (VulDB): GCVE-100-358285
scip Labs: https://www.scip.ch/en/?labs.20161013
Вход
Создано: 20.04.2026 08:00Обновлено: 20.04.2026 09:31
Изменения: 20.04.2026 08:00 (57), 20.04.2026 09:31 (2)
Завершенный: 🔍
Отправитель: acme
Коммиттер: acme
Cache ID: 216::103
Отправить
принято
- Отправить #793806: Devs Palace ERP Online 4.0.0 Code Injection (по acme)
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.