Mil1200

FreePBX is an open source IP PBX. Prior to 17.0.8, the FreePBX api module's OAuth2 implementation does not sufficiently validate client credentials during token issuance. Knowledge of a valid client id is required. The validateClient() method in ClientRepository.php unconditionally returns true, allowing any party with knowledge of a valid client id to obtain OAuth2 access tokens without providing the correct client secret. This vulnerability is fixed in 17.0.8.

**Nome do Software Vulnerável e Versões Afetadas** FreePBX versões anteriores a 16.0.50 FreePBX versões anteriores a 17.0.11 **Description** A página do módulo CDR Reports permite a injeção de SQL, uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução. Este problema ocorre através dos parâmetros POST `order` e `sort`. A exploração requer autenticação com uma conta do Painel de Controle de Administração do FreePBX que tenha acesso à seção CDR, embora privilégios totais de administrador não sejam necessários. **Recommendations** Atualizar para a versão 16.0.50. Atualizar para a versão 17.0.11.

FreePBX is an open source IP PBX. Prior to 16.0.22 and 17.0.5, the Dashboard module's getcontent AJAX handler includes PHP files based on user-supplied input without path sanitization. The $ REQUEST['rawname'] parameter is concatenated into an include() call with a .class.php suffix, allowing path traversal via ../ sequences to include arbitrary .class.php files from the filesystem. The included file's PHP code executes before the subsequent class instantiation error occurs. This vulnerability is fixed in 16.0.22 and 17.0.5.