IssabelPbx 跨站脚本漏洞 CVE-2021-43695 CNNVD-202111-2172 CNVD-2022-00621

4.3 AV AC AU C I A
发布: 2021-11-29
修订: 2024-11-21

IssabelPbx是Issabel基金会的一个开源 Gui(图形用户界面)。用于控制和管理 Asterisk (Pbx)。 IssabelFoundation issabelPBX 存在跨站脚本漏洞,该漏洞源于在文件 page.backup_restore.php 中,退出函数将终止脚本并将消息打印给用户。 该消息将包含未经清理的 $_REQUEST,则存在 XSS 漏洞。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息