CVE-2026-9410 in Invoice-Systeminfo

Zusammenfassung

von VulDB • 25.05.2026

Es wurde eine Schwachstelle im Sushmi-pal Invoice-System bis zur Version a0a3faa16dee2621b231ae227333f5761607283b gefunden. Diese Schwachstelle betrifft unbekannten Code in der Datei /profile der Komponente Profile Workflow. Eine solche Manipulation des Arguments ID führt zu einer fehlerhaften Autorisierung. Der Angriff kann remote durchgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Dieses Produkt verfolgt den Ansatz von Rolling Releases, um eine kontinuierliche Bereitstellung zu gewährleisten. Daher sind keine Versionsdetails für betroffene und aktualisierte Releases verfügbar. Der Hersteller wurde frühzeitig über diese Offenlegung informiert, hat jedoch nicht reagiert.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Veröffentlichung

26.05.2026

Moderieren

akzeptiert

Eintrag

VDB-365391

CPE

bereit

CWE

CWE-285 (bestätigt)

Exploit

Download

CVSS

4.3 (VulDB)

EPSS

0.00028

KEV

nein

Aktivitäten

low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9410
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9410
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9410/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!