目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%
请我们喝杯咖啡

FOSSBilling 厂商漏洞列表 / CVE 中文分析 21

FOSSBilling 厂商相关 21 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

该系统是开源的计费与订阅管理平台,主要用于自动化处理客户账单、支付和订阅服务。历史上常见漏洞包括远程代码执行、跨站脚本和权限绕过,其中11条CVE记录反映了其在输入验证和访问控制方面的薄弱环节。2023年曾曝出高危RCE漏洞,影响多个版本,提醒管理员及时更新并实施最小权限原则。

Top products by FOSSBilling: fossbilling/fossbilling FOSSBilling
CVE ID标题CVSS风险等级Published
CVE-2026-43920 FOSSBilling 未授权更新修补程序端点允许远程维护执行 — FOSSBillingCWE-306--2026-06-25
CVE-2026-33543 FOSSBilling 认证绕过漏洞,允许未授权管理员创建 — FOSSBillingCWE-288--2026-06-24
CVE-2026-27708 FOSSBilling Servicecustom客户端API越权访问漏洞 — FOSSBillingCWE-284--2026-06-24
CVE-2026-23513 FOSSBilling 客户端交易和订单列表存在授权破坏漏洞 — FOSSBillingCWE-863--2026-06-23
CVE-2025-64105 FOSSBilling 支持工单创建存在 IDOR 漏洞 — FOSSBillingCWE-639--2026-06-23
CVE-2026-27604 FOSSBilling系统API角色验证缺陷致越权 — FOSSBillingCWE-200--2026-06-23
CVE-2026-28496 FOSSBilling Twig模板注入导致信息泄露和RCE漏洞 — FOSSBillingCWE-1336--2026-06-23
CVE-2026-43926 FOSSBilling 安全漏洞 — FOSSBillingCWE-204--2026-06-04
CVE-2026-43924 FOSSBilling 输入验证错误漏洞 — FOSSBillingCWE-601--2026-06-03
CVE-2026-40495 FOSSBilling 信息泄露漏洞 — FOSSBillingCWE-200--2026-06-03
CVE-2023-4005 fossbilling 代码问题漏洞 — fossbilling/fossbillingCWE-613 8.8 -2023-07-31
CVE-2023-3521 fossbilling 跨站脚本漏洞 — fossbilling/fossbillingCWE-79 5.4 -2023-07-06
CVE-2023-3493 fossbilling 安全漏洞 — fossbilling/fossbillingCWE-1236 8.0 -2023-06-30
CVE-2023-3491 fossbilling 代码问题漏洞 — fossbilling/fossbillingCWE-434 8.0 -2023-06-30
CVE-2023-3490 fossbilling SQL注入漏洞 — fossbilling/fossbillingCWE-89 6.5 -2023-06-30
CVE-2023-3394 fossbilling 授权问题漏洞 — fossbilling/fossbillingCWE-384 7.6 -2023-06-23
CVE-2023-3393 fossbilling 代码注入漏洞 — fossbilling/fossbillingCWE-94 5.7 -2023-06-23
CVE-2023-3230 fossbilling 安全漏洞 — fossbilling/fossbillingCWE-862 7.5 -2023-06-14
CVE-2023-3227 fossbilling 安全漏洞 — fossbilling/fossbillingCWE-1220 7.1 -2023-06-14
CVE-2023-3228 fossbilling 安全漏洞 — fossbilling/fossbillingCWE-840 4.3 -2023-06-14
CVE-2023-3229 fossbilling 安全漏洞 — fossbilling/fossbillingCWE-840 4.3 -2023-06-14

本页汇总了 FOSSBilling 厂商截至目前公开的全部 21 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。