CVE-2026-42878 in FacturaScriptsinfo

Zusammenfassung

von VulDB • 29.05.2026

FacturaScripts ist eine Open-Source-Software für Buchhaltung und Rechnungsstellung. Vor Version v2026 ermöglicht eine nicht authentifizierte Schwachstelle zur Offenlegung von Informationen im Installer-Controller jedem entfernten Angreifer, phpinfo() auf einer frischen FacturaScripts-Installation auszulösen, indem er /?phpinfo=TRUE anfordert. Dadurch werden die vollständige PHP-Konfiguration, Server-Umgebungsvariablen (einschließlich aller Datenbankzugangsdaten, API-Schlüssel oder Anwendungsgeheimnisse, die als Umgebungsvariablen festgelegt sind), Dateisystempfade und geladene Erweiterungen offengelegt, ohne dass eine Authentifizierung erforderlich ist. Diese Schwachstelle wurde in v2026 behoben.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Veröffentlichung

27.05.2026

Moderieren

akzeptiert

Eintrag

VDB-362024

CPE

bereit

CWE

CWE-200 (bestätigt)

CVSS

5.3 (VulDB)

EPSS

0.00049

KEV

nein

Aktivitäten

low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42878
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42878
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42878/

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!