CVE-2023-4005

BAIX: (3,8)

CVSS3: 3,3

FOSSBilling podria permetre a un atacant remot autenticat segrestar la sessió d’un usuari. En persuadir a una víctima perquè faci clic en un lloc web especialment dissenyat, l’atacant podria explotar aquesta vulnerabilitat utilitzant les cookies de sessió per obtenir accés a la sessió d’un altre usuari.

Sistemes Afectats

• fossbilling fossbilling 0.4.0
• fossbilling fossbilling 0.5.0

Remediació
Consulteu el repositori GIT de FOSSBilling per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://huntr.dev/bounties/f0aacce1-79bc-4765-95f1-7e824433b9e4/
• https://fossbilling.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4005