尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| FOSSBilling | FOSSBilling | >= 0.6.10, < 0.8.0 | - |
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
未找到公开 POC。
登录以生成 AI POC| CVE-2026-42341 | FOSSBilling IPN回调伪造未授权支付绕过漏洞 | |
| CVE-2026-42331 | FOSSBilling 发票访客API接口授权不正确漏洞 | |
| CVE-2026-33734 | FOSSBilling Massmailer 收件人过滤器的 SQL 注入漏洞 | |
| CVE-2026-43918 | FOSSBilling 暂停/非活跃账户通过会话或API Token维持访问 | |
| CVE-2026-43927 | FOSSBilling 购物车结算竞态条件漏洞绕过促销码使用限制 | |
| CVE-2026-43925 | FOSSBilling 用户注册组ID质量赋值漏洞 | |
| CVE-2026-43928 | FOSSBilling PayPal邮件适配器支付金额未验证导致发票少付 | |
| CVE-2026-53640 | FOSSBilling 只读管理 API 存在越权漏洞,暴露敏感数据 | |
| CVE-2026-53641 | 客户端邮件视图中的存储型XSS漏洞 |
暂无评论