ソフト名:FreePBX 2.5~2.5.2/2.6
回避策:FreePBX Ticket #4526にて対応
脆弱性:リモートファイルアップロード, PHPファイルのアップロード
ソース:http://www.freepbx.org/trac/ticket/4526
http://www.freepbx.org/trac/browser/freepbx/trunk/amp_conf/htdocs/admin/cdr/call-comp.php?rev=10274
http://www.exploit-db.com/exploits/15098/
http://www.securityfocus.com/bid/43454
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3490
http://secunia.com/advisories/41556
CVE:CVE-2010-3490
危険性:Medium Risk
2010-09-24
FreePBX
ソフト名:FreePBX 2.5~2.6
回避策:あり
脆弱性:SQLインジェクション
ソース:http://www.freepbx.org/trac/ticket/4526
http://www.freepbx.org/trac/browser/freepbx/trunk/amp_conf/htdocs/admin/cdr/call-comp.php?rev=10274
http://www.securityfocus.com/bid/43375
http://secunia.com/advisories/41558
危険性:Medium Risk
回避策:あり
脆弱性:SQLインジェクション
ソース:http://www.freepbx.org/trac/ticket/4526
http://www.freepbx.org/trac/browser/freepbx/trunk/amp_conf/htdocs/admin/cdr/call-comp.php?rev=10274
http://www.securityfocus.com/bid/43375
http://secunia.com/advisories/41558
危険性:Medium Risk
登録:
投稿 (Atom)
