漏洞信息详情
FusionPBX 输入验证错误漏洞
- CNNVD编号:CNNVD-202111-508 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2021-43405
- 漏洞类型: 输入验证错误
- 发布时间: 2021-11-05
- 威胁类型: 远程
- 更新时间: 2021-11-10
- 厂 商:
- 漏洞来源: Lusk
-
漏洞简介
FusionPBX是一套可扩展、多线程的通信平台。该平台可作为呼叫中心服务器、传真服务器、voip服务器、语音邮件服务器、会议服务器和语音应用服务器等。
FusionPBX 4.5.30 之前存在安全漏洞,该漏洞源于 fax_extension 可能包含危险字符(不限于数字)。
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://github.com/fusionpbx/fusionpbx/commit/2d2869c1a1e874c46a8c3c5475614ce769bbbd59
参考网址
来源:MISC
链接:https://packetstormsecurity.com/files/164795/FusionPBX-4.5.29-Remote-Code-Execution.html
来源:MISC
链接:https://github.com/fusionpbx/fusionpbx/commit/2d2869c1a1e874c46a8c3c5475614ce769bbbd59
来源:cxsecurity.com
链接:https://cxsecurity.com/issue/WLB-2021110030
来源:www.exploit-db.com
链接:https://www.exploit-db.com/exploits/50505
受影响实体
暂无
补丁
暂无
还没有评论,来说两句吧...