FreePBX.Config.PHP.Remote.Code.Execution
- 特征库ID:
38240
- 漏洞级别:
高
- CVE ID:
2014-1903
- 建议的动作:
全部屏蔽
- 受影响的系统:
All
- 协议:
TCP, HTTP
攻击漏洞描述
此漏洞是由于处理精心设计的HTTP请求时的用户输入无效错误。远程攻击者可以利用它通过精心设计的HTTP请求在应用程序的上下文中执行任意代码执行
影响范围
FreePBX的2.9和以前
的FreePBX 2.10和以前
的FreePBX 2.11和之前
FreePBX的12和前
可能带来的后果
远程攻击者可以获得对脆弱系统的控制
解决办法
应用供应商提供的最新升级或补丁。
http://issues.freepbx.org/browse/FREEPBX-7123