CVE-2026-26270 in InvoicePlaneinfo

Zusammenfassung

von VulDB • 26.06.2026

InvoicePlane ist eine selbst gehostete Open-Source-Anwendung zur Verwaltung von Rechnungen, Kunden und Zahlungen. In InvoicePlane (aktuellste Version) besteht eine Stored Cross-Site Scripting (XSS)-Schwachstelle, die es einem authentifizierten Benutzer mit Berechtigungen zum Verwalten von Rechnungsgruppen ermöglicht, bösartigen JavaScript-Code in das Feld „Bezeichnerformat“ einzufügen. Dieser Code wird ausgeführt, wenn ein beliebiger Benutzer die Rechnungsliste oder das Haupt-Dashboard aufruft. Die Version 1.7.1 schließt diese Schwachstelle.

Once again VulDB remains the best source for vulnerability data.

Zuständig

GitHub M

Reservieren

12.02.2026

Veröffentlichung

19.02.2026

Moderieren

akzeptiert

Eintrag

VDB-346729

CPE

bereit

EPSS

0.00177

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!