目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-43921— FOSSBilling 未转义配置序列化导致任意 PHP 代码注入漏洞

AI 预测 8.1 利用难度: 极易 EPSS 0.41% · P62
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-43921 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
FOSSBilling vulnerable to arbitrary PHP code injection via unescaped config serialization
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
FOSSBilling is a free, open-source billing and client management system. Versions 0.6.10 through 0.7.2 have a PHP code injection vulnerability in FOSSBilling's `Config::prettyPrintArrayToPHP()` method. When configuration values are updated, string values are written into `config.php` without escaping single quotes. Because `config.php` is loaded via a bare `include` on every HTTP request, an attacker with admin privileges can inject arbitrary PHP code that executes on every subsequent request. Version 0.8.0 contains a patch. Some workarounds are available. Restrict admin access to trusted personnel only; audit `config.php` for unexpected PHP code; and/ or at the reverse proxy/WAF level, restrict access to admin API endpoints that modify configuration.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
对生成代码的控制不恰当(代码注入)
来源: 美国国家漏洞数据库 NVD

受影响产品

厂商产品影响版本CPE订阅
FOSSBillingFOSSBilling >= 0.6.10, < 0.8.0 -

二、漏洞 CVE-2026-43921 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-43921 的情报信息

登录查看更多情报信息。

CVE-2026-43921 厂商安全公告 (1)

同批安全公告 · FOSSBilling · 2026-07-06 · 共 10 条

CVE-2026-42341FOSSBilling IPN回调伪造未授权支付绕过漏洞
CVE-2026-42331FOSSBilling 发票访客API接口授权不正确漏洞
CVE-2026-33734FOSSBilling Massmailer 收件人过滤器的 SQL 注入漏洞
CVE-2026-43918FOSSBilling 暂停/非活跃账户通过会话或API Token维持访问
CVE-2026-43927FOSSBilling 购物车结算竞态条件漏洞绕过促销码使用限制
CVE-2026-43925FOSSBilling 用户注册组ID质量赋值漏洞
CVE-2026-43928FOSSBilling PayPal邮件适配器支付金额未验证导致发票少付
CVE-2026-53640FOSSBilling 只读管理 API 存在越权漏洞,暴露敏感数据
CVE-2026-53641客户端邮件视图中的存储型XSS漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2026-43921

暂无评论


发表评论