漏洞标题
N/A
漏洞描述信息
Sangoma Technologies FreePBX在cdr 15.0.18、16.0.40、15.0.16和16.0.17之前,通过修改参数值发现了访问控制问题,例如将扩展名从self更改为扩展名101。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
授权机制不正确
漏洞标题
N/A
漏洞描述信息
Sangoma Technologies FreePBX before cdr 15.0.18, 16.0.40, 15.0.16, and 16.0.17 was discovered to contain an access control issue via a modified parameter value, e.g., changing extension=self to extension=101.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FreePBX 安全漏洞
漏洞描述信息
FreePBX(前称Asterisk Management Portal)是FreePBX项目的一套通过GUI(基于网页的图形化接口)配置Asterisk(IP电话系统)的工具。 FreePBX存在安全漏洞,该漏洞源于存在访问控制错误问题。受影响的产品和版本:Sangoma Technologies FreePBX cdr 15.0.18之前版本, 16.0.40之前版本, 15.0.16之前版本,16.0.17 之前版本。
CVSS信息
N/A
漏洞类别
其他