Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.1
CVE-2021-36800
- EPSS 0.32%
- Veröffentlicht 04.08.2021 23:15:07
- Zuletzt bearbeitet 21.11.2024 06:14:07
Akaunting version 2.1.12 and earlier suffers from a code injection issue in the Money.php component of the application. A POST sent to /{company_id}/sales/invoices/{invoice_id} with an items[0][price] that includes a PHP callable function is executed...
8.8
CVE-2020-22390
- EPSS 0.79%
- Veröffentlicht 21.06.2021 15:15:08
- Zuletzt bearbeitet 21.11.2024 05:13:15
Akaunting <= 2.0.9 is vulnerable to CSV injection in the Item name field, export function. Attackers can inject arbitrary code into the name parameter and perform code execution when the crafted file is opened.