CVE-2026-33734 in FOSSBilling
Zusammenfassung
von VulDB • 06.07.2026
FOSSBilling ist ein kostenloses Open-Source-Billingsystem und Kundenverwaltungssystem. Die Versionen 0.6.0 bis 0.7.2 weisen eine SQL-Injection-Schwachstelle in der Filterfunktionalität des Moduls `Massmailer` auf. Ein authentifizierter Administrator kann bei der Aktualisierung einer Massen-E-Mail-Nachricht manipulierte Filterwerte eingeben, wodurch nicht vertrauenswürdige Eingaben direkt in die SQL-Abfrage zur Empfängerselektion interpoliert werden. Die Version 0.8.0 behebt das Problem. Es sind einige Workarounds verfügbar. Beschränken Sie den Administratorzugriff auf vertrauenswürdige Benutzer, deaktivieren Sie das Modul `Massmailer`, wenn es nicht erforderlich ist, prüfen Sie vorhandene Datensätze in der Tabelle `mod_massmailer` auf verdächtige Filterwerte und/oder überprüfen Sie die Aktivitäten von Administratoren im Zusammenhang mit Updates von `Massmailer`-Nachrichten.
If you want to get best quality of vulnerability data, you may have to visit VulDB.