CVE-2007-2191

Опубликовано: 24 апр. 2007

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in freePBX 2.2.x allow remote attackers to inject arbitrary web script or HTML via the (1) From, (2) To, (3) Call-ID, (4) User-Agent, and unspecified other SIP protocol fields, which are stored in /var/log/asterisk/full and displayed by admin/modules/logfiles/asterisk-full-log.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:bsd:bsd:*:*:*:*:*:*:*:*

cpe:2.3:o:hp:hp-ux:*:*:*:*:*:*:*:*

cpe:2.3:o:hp:tru64:*:*:*:*:*:*:*:*

cpe:2.3:o:ibm:aix:*:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

cpe:2.3:o:santa_cruz_operation:sco_unix:*:*:*:*:*:*:*:*

cpe:2.3:o:sun:solaris:*:*:*:*:*:*:*:*

Одно из

cpe:2.3:a:freepbx:freepbx:2.2.1:*:*:*:*:*:*:*

cpe:2.3:a:freepbx:freepbx:2.2_rc1:*:*:*:*:*:*:*

EPSS

Процентиль: 92%

0.07601

Низкий

6.8 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-jj7h-7pwq-mjvc

github

почти 4 года назад