FreePBX SQL注入漏洞 CVE-2018-6393 CNNVD-201801-1047
6.5
AV
AC
AU
C
I
A
发布:
2018-01-29
修订:
2024-04-11
FreePBX(前称Asterisk Management Portal)是FreePBX项目的一套通过GUI(基于网页的图形化接口)配置Asterisk(IP电话系统)的工具。 FreePBX 10.13.66-32bit版本中存在SQL注入漏洞。远程攻击者可借助‘order’参数利用该漏洞执行SQL命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
