CVE-2026-24913: SQL-Injection-Lücke in MATCHA INVOICE 2.6.6 und älter
Zusammenfassung
Eine SQL-Injection-Schwachstelle in MATCHA INVOICE 2.6.6 und älteren Versionen erlaubt es Angreifern, auf die in der Datenbank gespeicherten Informationen zuzugreifen oder diese zu manipulieren, wenn sie sich in das Produkt einloggen können. Administratoren sollten umgehend auf die neueste Version von MATCHA INVOICE aktualisieren, um diese Sicherheitslücke zu schließen.
SQL Injection vulnerability exists in MATCHA INVOICE 2.6.6 and earlier. If this vulnerability is exploited, information stored in the database may be obtained or altered by a user who can log in to the product.
Quelle: app.opencve.io