CVE-2023-46865 in invoice
要約
〜によって VulDB • 2026年07月13日
craterのCompanyController.phpにある`/api/v1/company/upload-logo`エンドポイント(バージョン6.0.6以前)では、悪意のあるPHPコードをCompany Logo画像のimage/png形式におけるIDATチャンクに埋め込むことで、スーパー管理者が任意のPHPコードを実行できる脆弱性があります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.