VULHUB ™

Ecuadorian Based Elastix是厄瓜多尔Ecuadorian Based公司的一套开源的统一通信服务器软件。该软件提供IP PBX、电子邮件、即时通讯、传真和协作等功能。 Ecuadorian Based Elastix 2.5.0及之前版本的a2billing/customer/iridium_threed.php脚本中存在SQL注入漏洞。远程攻击者可借助‘transactionID’参数利用该漏洞执行任意SQL命令。

Ecuadorian Based Elastix是厄瓜多尔Ecuadorian Based公司的一套开源的统一通信服务器软件。该软件提供IP PBX、电子邮件、即时通讯、传真和协作等功能。 Ecuadorian Based Elastix 2.5.0及之前版本的a2billing/customer/iridium_threed.php脚本中存在SQL注入漏洞。远程攻击者可借助‘transactionID’参数利用该漏洞执行任意SQL命令。