CVE-2026-26270 in InvoicePlane
요약
\~에 의해 VulDB • 2026. 06. 13.
InvoicePlane는 송장, 고객 및 결제를 관리하기 위한 자체 호스팅 오픈소스 애플리케이션입니다. 최신 버전의 InvoicePlane에는 저장된 크로스 사이트 스크립팅(XSS) 취약점이 존재하며, 이는 Invoice 그룹 관리를 위한 권한이 있는 인증된 사용자가 "식별자 형식" 필드에 악성 JavaScript를 삽입할 수 있게 합니다. 이 스크립트는 다른 사용자가 송장 목록 또는 메인 대시보드를 볼 때 실행됩니다. 버전 1.7.1에서 해당 문제가 패치되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.