PT-2019-12295 · Fusionpbx · Fusionpbx

Dustin Cobb

Publicado

2019-06-17

Atualizado

2020-08-24

CVE-2019-11410

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions FusionPBX version 4.4.3

Description The issue arises from a command injection vulnerability in the Backup Module of FusionPBX due to inadequate input validation. This allows authenticated administrative attackers to execute commands on the host.

Recommendations For FusionPBX version 4.4.3, update to a version that includes input validation for the Backup Module to prevent command injection attacks.

Correção

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

CVE-2019-11410

Produtos afetados

Fusionpbx

PT-2019-12295 · Fusionpbx · Fusionpbx

CVE-2019-11410

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4