exploitDog

CVE-2018-15892

Опубликовано: 20 июн. 2019

Источник: nvd

CVSS3: 4.3

CVSS2: 6

EPSS Низкий

Описание

FreePBX 13 and 14 has SQL Injection in the DISA module via the hangup variable on the /admin/config.php?display=disa&view=form page.

Ссылки

https://wiki.freepbx.org/display/FOP/2018-09-11+DISA+SQL+Injection
Vendor Advisory
https://www.freepbx.org/
Product
https://wiki.freepbx.org/display/FOP/2018-09-11+DISA+SQL+Injection
Vendor Advisory
https://www.freepbx.org/
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:freepbx:disa:*:*:*:*:*:*:*:*

Версия до 13.0.6.2 (исключая)

EPSS

Процентиль: 52%

0.00287

Низкий

4.3 Medium

CVSS3

6 Medium

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-j9pq-6pwh-6xx6

CVSS3: 4.3

github

больше 3 лет назад

FreePBX 13 and 14 has SQL Injection in the DISA module via the hangup variable on the /admin/config.php?display=disa&view=form page.

EPSS

Процентиль: 52%

0.00287

Низкий

4.3 Medium

CVSS3

6 Medium

CVSS2

Дефекты

CWE-89