Magnussolution

Magnusbilling

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8

CVE-2025-52289

  • EPSS 0.05%
  • Veröffentlicht 31.07.2025 00:00:00
  • Zuletzt bearbeitet 06.08.2025 16:37:10

A Broken Access Control vulnerability in MagnusBilling v7.8.5.3 allows newly registered users to gain escalated privileges by sending a crafted request to /mbilling/index.php/user/save to set their account status fom "pending" to "active" without req...

6.1

CVE-2025-2609

Exploit
  • EPSS 5.52%
  • Veröffentlicht 21.03.2025 22:41:13
  • Zuletzt bearbeitet 01.04.2025 20:28:29

Improper neutralization of input during web page generation vulnerability in MagnusSolution MagnusBilling login logging allows unauthenticated users to store HTML content in the viewable log component accessible at /mbilling/index.php/logUsers/read" ...

5.4

CVE-2025-2610

Exploit
  • EPSS 2.29%
  • Veröffentlicht 21.03.2025 22:35:17
  • Zuletzt bearbeitet 01.04.2025 20:28:16

Improper neutralization of input during web page generation vulnerability in MagnusSolution MagnusBilling (Alarm Module modules) allows authenticated stored cross-site scripting. This vulnerability is associated with program files protected/component...

9.8

CVE-2023-30258

Exploit
  • EPSS 93.67%
  • Veröffentlicht 23.06.2023 12:15:09
  • Zuletzt bearbeitet 29.08.2025 15:15:34

Command Injection vulnerability in MagnusSolution magnusbilling 6.x and 7.x allows remote attackers to run arbitrary commands via unauthenticated HTTP request.