trixbox 'mac'参数远程命令注入漏洞
-
AV
AC
AU
C
I
A
发布:
2025-04-13
修订:
2025-04-13
Bugtraq ID:66238 trixbox是一款集成VoIP和CRM功能的开源方案。 trixbox 'endpointcfg/endpoint_aastra.php'不正确过滤用户提交给'mac'参数的数据,允许远程攻击者利用漏洞提交恶意请求执行任意命令。 0 trixbox 目前没有详细解决方案提供: http://trixbox.com
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有0条受影响产品信息
