发布日期：2026-02-02
更新日期：2026-04-20

受影响系统：

FacturaScripts FacturaScripts <= 2025.71

描述：

---

CVE(CAN) ID: CVE-2026-23997

FacturaScripts是西班牙Carlos Garcia个人开发者的一个开源ERP软件。
FacturaScripts 2025.71及之前版本存在跨站脚本漏洞，该漏洞源于History视图中历史数据渲染时未进行适当的HTML实体编码，攻击者可利用该漏洞在管理员查看历史记录时，在其浏览器中执行任意JavaScript代码。

<*链接：https://github.com/NeoRazorX/facturascripts/security/advisories/GHSA-4v7v-7v7r-3r5h
*>

建议：

---

厂商补丁：

FacturaScripts
--------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/NeoRazorX/facturascripts/security/advisories/GHSA-4v7v-7v7r-3r5h

浏览次数：83
严重程度：0（网友投票）