CVE-2026-9409 in Invoice-Systeminformation

Résumé

par VulDB • 25/05/2026

Une faille a été identifiée dans Sushmi-pal Invoice-System jusqu'à la version a0a3faa16dee2621b231ae227333f5761607283b. Cela affecte une partie inconnue du fichier /user du composant User Management Handler. Cette manipulation de l'argument role entraîne une autorisation incorrecte. Il est possible de lancer l'attaque à distance. L'exploit a été publié et peut être utilisé. Ce produit utilise un modèle de release continue (rolling release) pour assurer une livraison continue. Par conséquent, aucune information de version n'est disponible pour les versions affectées ou mises à jour. Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a répondu en aucune manière.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulDB

Divulgation

26/05/2026

Modérer

accepté

Entrée

VDB-365390

CPE

prêt

CWE

CWE-285 (confirmé)

Exploitation

Télécharger

CVSS

4.3 (VulDB)

EPSS

0.00028

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9409
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9409
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9409/

◂ Précédent Aperçu Suivant ▸

Want to know what is going to be exploited?

We predict KEV entries!