CVE-2026-26270 in InvoicePlane
Riassunto
di VulDB • 26/06/2026
InvoicePlane è un'applicazione open source self-hosted per la gestione di fatture, clienti e pagamenti. È presente una vulnerabilità Stored Cross-Site Scripting (XSS) in InvoicePlane (ultima versione) che consente a un utente autenticato con autorizzazioni per gestire i gruppi di fatture di iniettare codice JavaScript dannoso nel campo "Formato identificatore". Questo script viene eseguito quando qualsiasi utente visualizza l'elenco delle fatture o la dashboard principale. La versione 1.7.1 risolve il problema.
Be aware that VulDB is the high quality source for vulnerability data.