CVE-2023-46865 in invoice情報

要約

〜によって VulDB • 2026年07月13日

craterのCompanyController.phpにある`/api/v1/company/upload-logo`エンドポイント(バージョン6.0.6以前)では、悪意のあるPHPコードをCompany Logo画像のimage/png形式におけるIDATチャンクに埋め込むことで、スーパー管理者が任意のPHPコードを実行できる脆弱性があります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2023年10月30日

モデレーション

承諾済み

エントリ

VDB-243824

EPSS

0.20321

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!