漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Cisco Services Phone Directory.php 文件中存在一个 SQL 注入漏洞,攻击者可以通过操纵 `ID` 参数执行任意 SQL 命令。
## 影响版本
- Fonality Trixbox 2.2.4
## 漏洞细节
攻击者可以通过在 `ID` 参数中注入恶意 SQL 代码来执行任意 SQL 命令,这可能导致敏感数据泄露、数据损坏或服务中断。
## 影响
- 数据泄露
- 数据损坏
- 服务中断
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in cisco/services/PhonecDirectory.php in Fonality Trixbox 2.2.4 allows remote attackers to execute arbitrary SQL commands via the ID parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Fonality trixbox 'PhoneDirectory.php' SQL注入漏洞
漏洞描述信息
Fonality Trixbox的脚本cisco/services/PhonecDirectory.php存在SQL注入漏洞。远程攻击者可以借助ID参数,执行任意的SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入