PT-2026-23491 · Freepbx · Freepbx

Xxkarazxx

Publicado

2026-03-05

Atualizado

2026-03-08

CVE-2026-28284

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions FreePBX versions prior to 16.0.10 FreePBX versions prior to 17.0.5

Description FreePBX logfiles module contains several authenticated SQL injection vulnerabilities. These issues allow an attacker with valid credentials to potentially manipulate database queries.

Recommendations Update to FreePBX version 16.0.10 or later. Update to FreePBX version 17.0.5 or later.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2026-28284

GHSA-4887-4JWP-327G

Produtos afetados

Freepbx

PT-2026-23491 · Freepbx · Freepbx

CVE-2026-28284

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9