CVE-2026-9409 in Invoice-System정보

요약

\~에 의해 VulDB • 2026. 05. 31.

Sushmi-pal Invoice-System의 a0a3faa16dee2621b231ae227333f5761607283b 버전까지 취약점이 발견되었습니다. 이는 User Management Handler 구성 요소의 /user 파일 중 알려지지 않은 부분에 영향을 미칩니다. 인자 role의 조작으로 인해 부적절한 권한 부여가 발생합니다. 원격에서 공격을 시작할 수 있습니다. 익스플로잇이 공개되었으며 사용 가능합니다. 이 제품은 지속적인 제공을 위해 롤링 릴리스를 사용하고 있습니다. 따라서 영향을 받는 버전이나 업데이트된 릴리스의 버전 정보는 사용할 수 없습니다. 벤더는 이 공개에 대해 조기에 연락을 받았으나 어떠한 응답도 하지 않았습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

VulDB

공개

2026. 05. 26.

모더레이션

수락

항목

VDB-365390

CPE

준비됨

CWE

CWE-285 (확인됨)

익스플로잇

다운로드

CVSS

4.3 (VulDB)

EPSS

0.00028

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9409
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9409
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9409/

◂ 이전 개요 다음 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!