漏洞标题
N/A
漏洞描述信息
在Aterisk@Home 2.8之前,在 recordings/misc/audio.php 中的绝对路径遍历漏洞,允许远程攻击者通过 recording 参数中的完整路径访问任意的 MP3、WAV 和 GSM 文件。注意:这个问题也可以用于确定文件是否存在。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Absolute path traversal vulnerability in recordings/misc/audio.php in the Asterisk Recording Interface (ARI) web interface in Asterisk@Home before 2.8 allows remote attackers to read arbitrary MP3, WAV, and GSM files via a full pathname in the recording parameter. NOTE: this issue can also be used to determine existence of files.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Asterisk Recording Interface Audio.PHP 信息泄露漏洞
漏洞描述信息
Asterisk@Home 2.8之前的版本中的Asterisk录音接口 (ARI) web界面中的recordings/misc/audio.php存在绝对路径遍历漏洞。这使得远程攻击者可以借助于recording参数中的完整路径名读取任意MP3、WAV和GSM文件。
CVSS信息
N/A
漏洞类别
授权问题