FreePBX DISA模块 SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1637474 漏洞类型 SQL注入
发布时间 2019-06-20 更新时间 2019-06-25
CVE编号 CVE-2018-15892 CNNVD-ID CNNVD-201906-833
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201906-833
|漏洞详情
FreePBX(前称Asterisk Management Portal)是FreePBX项目的一套通过GUI(基于网页的图形化接口)配置Asterisk(IP电话系统)的工具。DISA module是其中的一个DISA(Direct Inward System Access,直接向内系统访问)模块。 FreePBX 13版本和14版本中的DISA模块存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。
|参考资料

来源:www.freepbx.org

链接:https://www.freepbx.org/


来源:wiki.freepbx.org

链接:https://wiki.freepbx.org/display/FOP/2018-09-11+DISA+SQL+Injection


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2018-15892