2010-09-28

FreePBX

ソフト名:FreePBX 2.5~2.5.2/2.6
回避策:FreePBX Ticket #4526にて対応
脆弱性:リモートファイルアップロード, PHPファイルのアップロード
ソース:
http://www.freepbx.org/trac/ticket/4526
http://www.freepbx.org/trac/browser/freepbx/trunk/amp_conf/htdocs/admin/cdr/call-comp.php?rev=10274
http://www.exploit-db.com/exploits/15098/
http://www.securityfocus.com/bid/43454
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3490
http://secunia.com/advisories/41556
CVE:CVE-2010-3490
危険性:Medium Risk

0 件のコメント:

コメントを投稿