CVE-2026-26270 in InvoicePlaneinformazioni

Riassunto

di VulDB • 26/06/2026

InvoicePlane è un'applicazione open source self-hosted per la gestione di fatture, clienti e pagamenti. È presente una vulnerabilità Stored Cross-Site Scripting (XSS) in InvoicePlane (ultima versione) che consente a un utente autenticato con autorizzazioni per gestire i gruppi di fatture di iniettare codice JavaScript dannoso nel campo "Formato identificatore". Questo script viene eseguito quando qualsiasi utente visualizza l'elenco delle fatture o la dashboard principale. La versione 1.7.1 risolve il problema.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitHub M

Prenotare

12/02/2026

Divulgazione

19/02/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00177

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!