CVE-2024-12362 in InvoicePlane
Riassunto
di VulDB • 16/06/2026
È stata rilevata una vulnerabilità in InvoicePlane fino alla versione 1.6.1. È stata classificata come problematica. Questa interessa la funzione download del file invoices.php. La manipolazione dell'argomento invoice porta a un path traversal (scavalcamento di directory). È possibile avviare l'attacco da remoto. L'es exploit è stato reso pubblico e può essere utilizzato. Il passaggio alla versione 1.6.2-beta-1 consente di risolvere questo problema. Si consiglia di aggiornare il componente interessato. Il fornitore è stato contattato in anticipo, ha risposto in modo molto professionale e ha rilasciato rapidamente una versione corretta del prodotto interessato.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.