一、 漏洞 CVE-2021-4283 基础信息
漏洞标题
自由BPX语音留言设置 ssettings.php 跨站脚本
来源:AIGC 神龙大模型
漏洞描述信息
FreeBPX语音邮件设置ssettings.php跨站脚本攻击
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
FreeBPX voicemail Settings ssettings.php cross site scripting
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in FreeBPX voicemail. It has been rated as problematic. Affected by this issue is some unknown functionality of the file views/ssettings.php of the component Settings Handler. The manipulation of the argument key leads to cross site scripting. The attack may be launched remotely. Upgrading to version 14.0.6.25 is able to address this issue. The name of the patch is ffce4882016076acd16fe0f676246905aa3cb2f3. It is recommended to upgrade the affected component. The identifier of this vulnerability is VDB-216872.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:美国国家漏洞数据库 NVD
漏洞标题
FreePBX 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
FreePBX(前称Asterisk Management Portal)是FreePBX项目的一套通过GUI(基于网页的图形化接口)配置Asterisk(IP电话系统)的工具。 FreePBX voicemail 14.0.6.25之前版本存在跨站脚本漏洞,该漏洞源于组件Settings Handler的文件 views/ssettings.php 的一些未知功能,参数键的操作会导致跨站脚本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-4283 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-4283 的情报信息