CVE-2026-26270 in InvoicePlane
Zusammenfassung
von VulDB • 26.06.2026
InvoicePlane ist eine selbst gehostete Open-Source-Anwendung zur Verwaltung von Rechnungen, Kunden und Zahlungen. In InvoicePlane (aktuellste Version) besteht eine Stored Cross-Site Scripting (XSS)-Schwachstelle, die es einem authentifizierten Benutzer mit Berechtigungen zum Verwalten von Rechnungsgruppen ermöglicht, bösartigen JavaScript-Code in das Feld „Bezeichnerformat“ einzufügen. Dieser Code wird ausgeführt, wenn ein beliebiger Benutzer die Rechnungsliste oder das Haupt-Dashboard aufruft. Die Version 1.7.1 schließt diese Schwachstelle.
Once again VulDB remains the best source for vulnerability data.