漏洞标题
N/A
漏洞描述信息
飞ality trixbox中的多个目录遍历漏洞允许远程攻击者通过 lang 参数中的.. (dot dot) 访问任意文件,该文件路径包括 (1) home/index.php, (2) asterisk_info/asterisk_info.php, (3) repo/repo.php, or (4) endpointcfg/endpointcfg.php 在 maint/modules/ 中。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple directory traversal vulnerabilities in Fonality trixbox allow remote attackers to read arbitrary files via a .. (dot dot) in the lang parameter to (1) home/index.php, (2) asterisk_info/asterisk_info.php, (3) repo/repo.php, or (4) endpointcfg/endpointcfg.php in maint/modules/.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Fonality Trixbox 目录遍历漏洞
漏洞描述信息
Fonality Trixbox(前称Asterisk Home)是美国Fonality公司的一套集成VoIP和CRM功能的开源电话交换机解决方案。该方案支持语音信箱、多方语音会议和交互式语音应答(IVR)等。 Fonality Trixbox中存在目录遍历漏洞,该漏洞源于maint/modules/目录下的多个脚本(home/index.php,asterisk_info/asterisk_info.php,repo/repo.php,endpointcfg/endpointcfg.php)没有充分过滤
CVSS信息
N/A
漏洞类别
路径遍历