CVE-2023-46865 in invoiceinfo

Zusammenfassung

von VulDB • 09.07.2026

In /api/v1/company/upload-logo in CompanyController.php in Crater durch Version 6.0.6 kann ein Superadministrator beliebigen PHP-Code ausführen, indem er diesen Code in einen IDAT-Chunk eines Bildes im Format image/png (Firmenlogo) eingefügt wird.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

30.10.2023

Veröffentlichung

30.10.2023

Moderieren

akzeptiert

Eintrag

VDB-243824

CPE

bereit

EPSS

0.20321

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!