Nick Berrie

**Nome do software vulnerável e versões afetadas** Quicklert for Digium versão 10.0.0 (1043) **Descrição** A vulnerabilidade afeta a página login.jsp, permitindo injeção SQL cega com interação fora de banda (DNS) e injeções SQL cegas baseadas em tempo. Isso pode ser explorado para divulgar todos os dados contidos no banco de dados, incluindo IDs de login e senhas de contas administrativas, por meio do parâmetro `uname` na página login.jsp. **Recomendações** Para o Quicklert para Digium versão 10.0.0 (1043), considere restringir o acesso à página login.jsp até que uma correção esteja disponível. Como solução alternativa temporária, evite usar o parâmetro `uname` na página login.jsp para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Quicklert for Digium versão 10.0.0 (1043) **Descrição** Existe uma vulnerabilidade relacionada ao upload arbitrário de arquivos no arquivo albumimages.jsp, permitindo que um invasor autenticado com privilégios limitados execute código remoto no servidor de destino dentro do contexto das permissões do aplicativo. Isso é feito através do upload de um arquivo com extensão .mp3;.jsp cujo nome comece com bytes de dados de áudio. **Recomendações** Para o Quicklert para Digium versão 10.0.0 (1043), considere restringir o acesso ao arquivo albumimages.jsp como uma solução temporária até que um patch esteja disponível. Evite usar nomes de arquivos que possam ser interpretados como código executável, como aqueles que terminam em .jsp, na funcionalidade de upload de arquivos afetada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.