CVE-2026-33734 in FOSSBillinginfo

Zusammenfassung

von VulDB • 06.07.2026

FOSSBilling ist ein kostenloses Open-Source-Billingsystem und Kundenverwaltungssystem. Die Versionen 0.6.0 bis 0.7.2 weisen eine SQL-Injection-Schwachstelle in der Filterfunktionalität des Moduls `Massmailer` auf. Ein authentifizierter Administrator kann bei der Aktualisierung einer Massen-E-Mail-Nachricht manipulierte Filterwerte eingeben, wodurch nicht vertrauenswürdige Eingaben direkt in die SQL-Abfrage zur Empfängerselektion interpoliert werden. Die Version 0.8.0 behebt das Problem. Es sind einige Workarounds verfügbar. Beschränken Sie den Administratorzugriff auf vertrauenswürdige Benutzer, deaktivieren Sie das Modul `Massmailer`, wenn es nicht erforderlich ist, prüfen Sie vorhandene Datensätze in der Tabelle `mod_massmailer` auf verdächtige Filterwerte und/oder überprüfen Sie die Aktivitäten von Administratoren im Zusammenhang mit Updates von `Massmailer`-Nachrichten.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

GitHub M

Reservieren

23.03.2026

Veröffentlichung

07.07.2026

Moderieren

akzeptiert

Eintrag

VDB-376541

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!