ГлавнаяБаза уязвимостей БДУ → BDU:2023-07593
10критическая

BDU:2023-07593

Уязвимость функции ajaxHandler (ucp/Cdr.class.php) веб-интерфейса управления системами IP-телефонии FreePBX, позволяющая нарушителю выполнить произвольные SQL-команды
Опубликовано: 2023-11-10
Описание

Уязвимость функции ajaxHandler (ucp/Cdr.class.php) веб-интерфейса управления системами IP-телефонии FreePBX связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные SQL-команды

Затрагиваемое ПО и версии
FreePBX (от 14.0 до 14.0.5.21)
Способ устранения

Обновление программного обеспечения

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/FreePBX/cdr/commit/f1a9eea2dfff30fb99d825bac194a676a82b9ec8https://github.com/FreePBX/cdr/releases/tag/release%2F14.0.5.21https://vuldb.com/?ctiid.216771https://vuldb.com/?id.216771
Проверьте безопасность своего сайта и почты → Полная проверка домена