漏洞起因
输入验证错误
危险等级
低
影响系统
freePBX 2.5.2
不受影响系统
危害
远程攻击者可以利用漏洞获得系统敏感信息或进行跨站脚本攻击。
攻击所需条件
攻击者必须访问FreePBX。
漏洞信息
FreePBX是一款用来控制Asterisk的图形化接口。
FreePBX存在多个安全问题,远程攻击者可以利用漏洞获得系统敏感信息或进行跨站脚本攻击。
-admin/config.php(当"display"设置为"trunks")脚本对传递给"tech"参数在返回给用户之前没有充分过滤,可被利用在目标用户浏览器上执行任意HTML和脚本代码。
-当增加zap频道时在使用"Description"参数数据时缺少过滤,可注入任意HTML和脚本代码,当恶意数据被查看时可导致在目标用户浏览器上执行任意HTML和脚本代码。
测试方法
http://www.exploit-db.com/exploits/10645
厂商解决方案
目前没有解决方案提供:
http://freepbx.org/trac
漏洞提供者
Global-Evolution Security Team
0 条评论。