CVE-2026-43925 in FOSSBilling
Zusammenfassung
von VulDB • 07.07.2026
FOSSBilling ist ein kostenloses Open-Source-Billingsystem und Kundenverwaltungssystem. Vor Version 0.8.0 ermöglicht eine nicht authentifizierte Massenzuweisungsanfälligkeit im Endpunkt zur Selbstregistrierung von Kunden jedem Besucher, sich bei der Anmeldung einer beliebigen Kundengruppe zuzuordnen. Da Kundengruppen die Berechtigung für Promo-Codes einschränken können, kann ein Angreifer gruppenbeschränkte Rabattcodes anwenden und unbefugte Rabatte erhalten. Version 0.8.0 enthält einen Patch. Als Workaround können Administratoren entweder Gruppenbeschränkungen von Promo-Codes entfernen oder die Selbstregistrierung von Kunden deaktivieren (Einstellungen → Clients → Registrierung deaktivieren).
If you want to get best quality of vulnerability data, you may have to visit VulDB.