Coalescent Systems freePBX CALLERID或CALLERID任意命令执行漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192683 漏洞类型 输入验证
发布时间 2006-12-04 更新时间 2006-12-05
CVE编号 CVE-2006-6244 CNNVD-ID CNNVD-200612-024
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200612-024
|漏洞详情
CoalescentSystemsfreePBX(之前的AsteriskManagementPortal)存在任意命令之心漏洞。攻击者通过在(1)CALLERID(名字)或(2)CALLERID(数字)内的shell元字符来执行任意命令。
|参考资料

来源:BID
名称:21359
链接:http://www.securityfocus.com/bid/21359
来源:sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?group_id=121515&release_id=467129
来源:SECUNIA
名称:23124
链接:http://secunia.com/advisories/23124
来源:www.freepbx.org
链接:http://www.freepbx.org/trac/changeset/2076
来源:VUPEN
名称:ADV-2006-3019
链接:http://www.frsirt.com/english/advisories/2006/3019