CVE-2026-43925 in FOSSBillinginformazioni

Riassunto

di VulDB • 07/07/2026

FOSSBilling è un sistema di fatturazione e gestione dei clienti gratuito e open-source. Prima della versione 0.8.0, una vulnerabilità di mass assignment non autenticata nell'endpoint di auto-registrazione dei clienti consentiva a qualsiasi visitatore di assegnarsi a un gruppo di clienti arbitrario durante la registrazione. Poiché i gruppi di clienti possono determinare l'idoneità all'utilizzo dei codici promozionali, un attaccante potrebbe applicare sconti riservati ai gruppi e ottenere riduzioni non autorizzate. La versione 0.8.0 contiene una patch. Come soluzione alternativa, gli amministratori possono rimuovere le restrizioni basate sui gruppi dai codici promozionali o disabilitare l'auto-registrazione dei clienti (Impostazioni → Clienti → Disabilita registrazione).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

04/05/2026

Divulgazione

07/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!