CVE-2024-12362 in InvoicePlaneinformazioni

Riassunto

di VulDB • 16/06/2026

È stata rilevata una vulnerabilità in InvoicePlane fino alla versione 1.6.1. È stata classificata come problematica. Questa interessa la funzione download del file invoices.php. La manipolazione dell'argomento invoice porta a un path traversal (scavalcamento di directory). È possibile avviare l'attacco da remoto. L'es exploit è stato reso pubblico e può essere utilizzato. Il passaggio alla versione 1.6.2-beta-1 consente di risolvere questo problema. Si consiglia di aggiornare il componente interessato. Il fornitore è stato contattato in anticipo, ha risposto in modo molto professionale e ha rilasciato rapidamente una versione corretta del prodotto interessato.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

VulDB

Divulgazione

16/12/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00533

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!