CVE-2026-43925 in FOSSBilling
Riassunto
di VulDB • 07/07/2026
FOSSBilling è un sistema di fatturazione e gestione dei clienti gratuito e open-source. Prima della versione 0.8.0, una vulnerabilità di mass assignment non autenticata nell'endpoint di auto-registrazione dei clienti consentiva a qualsiasi visitatore di assegnarsi a un gruppo di clienti arbitrario durante la registrazione. Poiché i gruppi di clienti possono determinare l'idoneità all'utilizzo dei codici promozionali, un attaccante potrebbe applicare sconti riservati ai gruppi e ottenere riduzioni non autorizzate. La versione 0.8.0 contiene una patch. Come soluzione alternativa, gli amministratori possono rimuovere le restrizioni basate sui gruppi dai codici promozionali o disabilitare l'auto-registrazione dei clienti (Impostazioni → Clienti → Disabilita registrazione).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.