trixbox ‘mac’参数远程命令注入漏洞

企鹅博客 2019年7月14日19:00:36 发表评论 118 views

发布日期:2014-03-14
更新日期:2014-03-18

受影响系统:
trixbox trixbox
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 66238

trixbox是开源的PBX和呼叫中心软件解决方案。

trixbox在"mac"参数的实现上存在安全漏洞,成功利用后可使远程攻击者在受影响应用上下文中执行任意OS命令。

<*来源:Faris (i-Hmx)
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:

除非注明,否则均为@企鹅博客原创文章,转载必须以链接形式标明本文链接

本文链接:https://www.qieseo.com/155862.html

weinxin
欢迎加入中国SEO站长博客之家
本站的所有资源都会上传分享到博客之家,希望大家互相学习交流进步。
企鹅博客

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: