VULHUB ™

FreePBX（前称Asterisk Management Portal）是FreePBX项目的一套通过GUI（基于网页的图形化接口）配置Asterisk（IP电话系统）的工具。 FreePBX的User Portal(ARI)和Reports应用中存在多个跨站脚本和跨站请求伪造漏洞，通过认证的用户可以利用这些漏洞注入脚本代码或获取敏感信息。FreePBX没有正确地验证对reports.php所传送的display参数、对config.php所传送的order和extdisplay参数及对recordings/index.php所传送的sort参数，这可能导致多个跨站脚本。

FreePBX（前称Asterisk Management Portal）是FreePBX项目的一套通过GUI（基于网页的图形化接口）配置Asterisk（IP电话系统）的工具。 FreePBX的User Portal(ARI)和Reports应用中存在多个跨站脚本和跨站请求伪造漏洞，通过认证的用户可以利用这些漏洞注入脚本代码或获取敏感信息。FreePBX没有正确地验证对reports.php所传送的display参数、对config.php所传送的order和extdisplay参数及对recordings/index.php所传送的sort参数，这可能导致多个跨站脚本。