Описание
FreePBX is an open-source web-based graphical user interface. In FreePBX 15, 16, and 17, malicious connections to the Administrator Control Panel web interface can cause the uninstall function to be triggered for certain modules. This function drops the module's database tables, which is where most modules store their configuration. This vulnerability is fixed in 15.0.38, 16.0.41, and 17.0.21.
Уязвимые конфигурации
Конфигурация 1Версия от 15.0 (включая) до 15.0.38 (исключая)Версия от 16.0 (включая) до 16.0.41 (исключая)Версия от 17.0 (включая) до 17.0.21 (исключая)
Одно из
cpe:2.3:a:sangoma:freepbx:*:*:*:*:*:*:*:*
cpe:2.3:a:sangoma:freepbx:*:*:*:*:*:*:*:*
cpe:2.3:a:sangoma:freepbx:*:*:*:*:*:*:*:*
EPSS
Процентиль: 33%
0.00129
Низкий
7.5 High
CVSS3
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 8.8
fstec
5 месяцев назад
Уязвимость веб-интерфейса управления системами IP-телефонии FreePBX, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 33%
0.00129
Низкий
7.5 High
CVSS3
Дефекты
CWE-22