VULHUB ™

BUGTRAQ ID: 37847 FreePBX之前被称为Asterisk Management Portal，是IP电话工具Asterisk的标准化实现，可提供Web配置界面和其他工具。 FreePBX没有正确地过滤提交给config.php页面的extdisplay参数，远程攻击者可以通过提交恶意的查询请求执行SQL注入攻击。 FreePBX 2.5.1 厂商补丁： FreePBX ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.freepbx.org/trac/changeset/7594 http://www.freepbx.org/trac/changeset/7640

BUGTRAQ ID: 37847 FreePBX之前被称为Asterisk Management Portal，是IP电话工具Asterisk的标准化实现，可提供Web配置界面和其他工具。 FreePBX没有正确地过滤提交给config.php页面的extdisplay参数，远程攻击者可以通过提交恶意的查询请求执行SQL注入攻击。 FreePBX 2.5.1 厂商补丁： FreePBX ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.freepbx.org/trac/changeset/7594 http://www.freepbx.org/trac/changeset/7640