VULHUB ™

FreePBX（前称Asterisk Management Portal）是FreePBX项目的一套通过GUI（基于网页的图形化接口）配置Asterisk（IP电话系统）的工具。 FreePBX中的admin/libraries/view.functions.php脚本中存在安全漏洞，该漏洞源于程序没有正确限制函数集对API处理器的访问。远程攻击者可通过向admin/config.php脚本传递‘function’和‘args’参数，利用该漏洞执行任意PHP代码。以下版本受到影响：FreePBX 2.9，2.10，2.11，2.12。

FreePBX（前称Asterisk Management Portal）是FreePBX项目的一套通过GUI（基于网页的图形化接口）配置Asterisk（IP电话系统）的工具。 FreePBX中的admin/libraries/view.functions.php脚本中存在安全漏洞，该漏洞源于程序没有正确限制函数集对API处理器的访问。远程攻击者可通过向admin/config.php脚本传递‘function’和‘args’参数，利用该漏洞执行任意PHP代码。以下版本受到影响：FreePBX 2.9，2.10，2.11，2.12。