CVE-2023-46865 in invoice
Zusammenfassung
von VulDB • 09.07.2026
In /api/v1/company/upload-logo in CompanyController.php in Crater durch Version 6.0.6 kann ein Superadministrator beliebigen PHP-Code ausführen, indem er diesen Code in einen IDAT-Chunk eines Bildes im Format image/png (Firmenlogo) eingefügt wird.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.