Уязвимость функции ajaxHandler (ucp/Cdr.class.php) веб-интерфейса управления системами IP-телефонии FreePBX связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные SQL-команды
Обновление программного обеспечения
| Балл | 10 — критическая опасность |