Facturascripts ≫ Facturascripts

14 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

8.8

CVE-2026-25513

Exploit

EPSS 0.02%
Veröffentlicht 04.02.2026 19:59:57
Zuletzt bearbeitet 23.02.2026 15:02:32

FacturaScripts is open-source enterprise resource planning and accounting software. Prior to version 2025.81, FacturaScripts contains a critical SQL injection vulnerability in the REST API that allows authenticated API users to execute arbitrary SQL ...

8.8

CVE-2026-25514

Exploit

EPSS 0.02%
Veröffentlicht 04.02.2026 19:59:54
Zuletzt bearbeitet 23.02.2026 15:00:00

FacturaScripts is open-source enterprise resource planning and accounting software. Prior to version 2025.81, FacturaScripts contains a critical SQL injection vulnerability in the autocomplete functionality that allows authenticated attackers to extr...

5.4

CVE-2026-23476

Exploit

EPSS 0.01%
Veröffentlicht 02.02.2026 23:16:07
Zuletzt bearbeitet 23.02.2026 15:32:54

FacturaScripts is open-source enterprise resource planning and accounting software. Prior to 2025.8, there a reflected XSS bug in FacturaScripts. The problem is in how error messages get displayed. Twig's | raw filter is used, which skips HTML escapi...

CVE-2026-23997

Exploit

EPSS 0.01%
Veröffentlicht 02.02.2026 23:16:07
Zuletzt bearbeitet 23.02.2026 15:07:15

FacturaScripts is open-source enterprise resource planning and accounting software. In 2025.71 and earlier, a Stored Cross-Site Scripting (XSS) vulnerability was discovered in the Observations field. The flaw occurs in the History view, where histori...

5.4

CVE-2025-69210

EPSS 0.01%
Veröffentlicht 30.12.2025 19:23:31
Zuletzt bearbeitet 23.02.2026 15:23:12

FacturaScripts is open-source enterprise resource planning and accounting software. Prior to version 2025.7, a stored cross-site scripting (XSS) vulnerability exists in the product file upload functionality. Authenticated users can upload crafted XML...

5.4

CVE-2022-2065

Exploit

EPSS 0.27%
Veröffentlicht 13.06.2022 13:15:13
Zuletzt bearbeitet 21.11.2024 07:00:15

Cross-site Scripting (XSS) - Stored in GitHub repository neorazorx/facturascripts prior to 2022.06.

6.1

CVE-2022-2066

Exploit

EPSS 0.37%
Veröffentlicht 13.06.2022 13:15:13
Zuletzt bearbeitet 21.11.2024 07:00:15

Cross-site Scripting (XSS) - Reflected in GitHub repository neorazorx/facturascripts prior to 2022.06.

5.4

CVE-2022-2016

Exploit

EPSS 0.28%
Veröffentlicht 09.06.2022 16:15:08
Zuletzt bearbeitet 21.11.2024 07:00:10

Cross-site Scripting (XSS) - Reflected in GitHub repository neorazorx/facturascripts prior to 2022.1.

6.1

CVE-2022-1988

Exploit

EPSS 0.14%
Veröffentlicht 03.06.2022 08:15:07
Zuletzt bearbeitet 21.11.2024 06:41:53

Cross-site Scripting (XSS) - Generic in GitHub repository neorazorx/facturascripts prior to 2022.09.

9.8

CVE-2022-1715

Exploit

EPSS 0.34%
Veröffentlicht 13.05.2022 17:15:07
Zuletzt bearbeitet 21.11.2024 06:41:18

Account Takeover in GitHub repository neorazorx/facturascripts prior to 2022.07.

12>

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Facturascripts ≫ Facturascripts

CVE-2026-25513

CVE-2026-25514

CVE-2026-23476

CVE-2026-23997

CVE-2025-69210

CVE-2022-2065

CVE-2022-2066

CVE-2022-2016

CVE-2022-1988

CVE-2022-1715