发布日期:2014-03-18
更新日期:2014-04-01
受影响系统:
FreePBX FreePBX 2.9
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2014-1903
FreePBX是开源Web PBX解决方案。
FreePBX 2.9版本的admin/libraries/view.functions.php没有限制API处理程序可访问的函数集,这可使远程攻击者通过 admin/config.php 的函数和参数,利用此漏洞执行任意PHP代码。
<*来源:Faris (i-Hmx)
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
FreePBX
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: