CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-43924

MediumCVSS 4.8
Published: Updated: Translated: NVD NIST

Exploitation Probability (EPSS)

Low risk
0.26%

17th percentile - higher than 17% of all known CVEs

Summary

FOSSBilling to darmowy, otwartoźródłowy system zarządzania fakturami i klientami. W wersjach przed 0.8.0 moduł przekierowań nie weryfikuje schematu URL skonfigurowanych przez administratora adresów docelowych, co pozwala na skonfigurowanie dowolnych zewnętrznych URL jako celów przekierowań, tworząc podatność na otwarte przekierowania.

Risk Assessment

Użytkownicy, którzy klikają w legalny link FOSSBilling, mogą być cicho przekierowywani na złośliwą stronę kontrolowaną przez atakującego, co stwarza ryzyko phishingu. Wykorzystanie tej podatności wymaga uprawnień administratora, co ogranicza scenariusze ataku do środowisk z wieloma administratorami lub skompromitowanych kont administratorów.

Recommendation

Zaleca się aktualizację do wersji 0.8.0, która naprawia problem. Należy również ograniczyć dostęp administratorów do modułu przekierowań tylko do zaufanych osób oraz audytować istniejące wpisy przekierowań w bazie danych w celu wykrycia nieoczekiwanych lub zewnętrznych adresów URL.

Original NVD description (English source)

FOSSBilling is a free, open-source billing and client management system. Prior to version 0.8.0, the Redirect module does not validate the URL scheme of administrator-configured destination URLs before storing or issuing redirects. This allows arbitrary external URLs to be configured as redirect targets, creating an open redirect vulnerability exploitable for phishing attacks. Users following a legitimate FOSSBilling URL can be silently redirected to an attacker-controlled external site. The redirect is issued as a 301 (Moved Permanently) response, which browsers cache persistently, amplifying the impact. Exploitation requires administrator privileges to create or modify redirect entries, limiting practical attack scenarios to multi-admin environments or compromised admin accounts. Version 0.8.0 fixes the issue. Some workarounds are available. Restrict admin access to the Redirect module to trusted administrators only and/or audit existing redirect entries in the database (the `extension_meta` table with `extension = 'mod_redirect'`) for any unexpected or external target URLs.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS