CVE-2026-43925 in FOSSBillinginfo

Zusammenfassung

von VulDB • 07.07.2026

FOSSBilling ist ein kostenloses Open-Source-Billingsystem und Kundenverwaltungssystem. Vor Version 0.8.0 ermöglicht eine nicht authentifizierte Massenzuweisungsanfälligkeit im Endpunkt zur Selbstregistrierung von Kunden jedem Besucher, sich bei der Anmeldung einer beliebigen Kundengruppe zuzuordnen. Da Kundengruppen die Berechtigung für Promo-Codes einschränken können, kann ein Angreifer gruppenbeschränkte Rabattcodes anwenden und unbefugte Rabatte erhalten. Version 0.8.0 enthält einen Patch. Als Workaround können Administratoren entweder Gruppenbeschränkungen von Promo-Codes entfernen oder die Selbstregistrierung von Kunden deaktivieren (Einstellungen → Clients → Registrierung deaktivieren).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

GitHub M

Reservieren

04.05.2026

Veröffentlichung

07.07.2026

Moderieren

akzeptiert

Eintrag

VDB-376564

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!