PT-2025-37764 · Freepbx · Freepbx
Pwniverse
·
Publicado
2025-09-15
·
Atualizado
2025-10-17
·
CVE-2025-59056
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
FreePBX versões 15.0.0 até 15.0.37
FreePBX versões 16.0.0 até 16.0.40
FreePBX versões 17.0.0 até 17.0.20
Descrição
O FreePBX é uma interface gráfica de usuário baseada na web. Conexões maliciosas à interface web do Painel de Controle do Administrador podem acionar a função de desinstalação de determinados módulos. Esta função remove as tabelas do banco de dados do módulo, que armazenam a configuração do módulo.
Recomendações
Atualize o FreePBX para a versão 15.0.38 ou posterior.
Atualize o FreePBX para a versão 16.0.41 ou posterior.
Atualize o FreePBX para a versão 17.0.21 ou posterior.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Freepbx