trixbox ‘mac’参数远程命令注入漏洞

企鹅博客
19277
文章
0
评论
2019年7月14日19:00:36 评论 1.8K views 340字阅读1分8秒

发布日期:2014-03-14
更新日期:2014-03-18

受影响系统:
trixbox trixbox
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 66238

trixbox是开源的PBX和呼叫中心软件解决方案。

trixbox在"mac"参数的实现上存在安全漏洞,成功利用后可使远程攻击者在受影响应用上下文中执行任意OS命令。

<*来源:Faris (i-Hmx)
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:

  • 版权声明: 发表于 2019年7月14日19:00:36
  • 转载注明:https://www.qieseo.com/155862.html
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: