FreePBX voicemail قبل ذ لك14.0.6.25 page.voicemail.php سكربتات مشتركة

ادخالالتاريخDiffjsonxmlCTI

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في FreePBX voicemail. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف page.voicemail.php. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-79. المشكلة تمت مشاركتها بتاريخ 27/12/2022 كـ 12e1469ef9208eda9d8955206e78345949236ee6. الاستشارة متوفرة هنا github.com. أسم الثغرة الأمنية هوCVE-2021-4282. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1059.007 بحسب مشروع ميتري اتاك. تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. تحديث النسخة إلى إصدار14.0.6.25 يمكن أن يحل هذه المشكلة. النسخة المحدثة جاهزة للتحميل من هنا github.com. أسم الباتش التصحيحي هو12e1469ef9208eda9d8955206e78345949236ee6. يمكن تحميل تصحيح المشكلة من هنا github.com. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

مجال	27/12/2022 10:49	24/01/2023 20:17
vendor	FreePBX	FreePBX
name	voicemail	voicemail
file	page.voicemail.php	page.voicemail.php
cwe	79 (سكربتات مشتركة)	79 (سكربتات مشتركة)
risk	1	1
cvss3_vuldb_av	N	N
cvss3_vuldb_ac	L	L
cvss3_vuldb_ui	R	R
cvss3_vuldb_s	U	U
cvss3_vuldb_c	N	N
cvss3_vuldb_i	L	L
cvss3_vuldb_a	N	N
cvss3_vuldb_rl	O	O
cvss3_vuldb_rc	C	C
identifier	12e1469ef9208eda9d8955206e78345949236ee6	12e1469ef9208eda9d8955206e78345949236ee6
url	https://github.com/FreePBX/voicemail/commit/12e1469ef9208eda9d8955206e78345949236ee6	https://github.com/FreePBX/voicemail/commit/12e1469ef9208eda9d8955206e78345949236ee6
name	ترقية	ترقية
upgrade_version	14.0.6.25	14.0.6.25
upgrade_url	https://github.com/FreePBX/voicemail/releases/tag/release%2F14.0.6.25	https://github.com/FreePBX/voicemail/releases/tag/release%2F14.0.6.25
patch_name	12e1469ef9208eda9d8955206e78345949236ee6	12e1469ef9208eda9d8955206e78345949236ee6
patch_url	https://github.com/FreePBX/voicemail/commit/12e1469ef9208eda9d8955206e78345949236ee6	https://github.com/FreePBX/voicemail/commit/12e1469ef9208eda9d8955206e78345949236ee6
cve	CVE-2021-4282	CVE-2021-4282
responsible	VulDB	VulDB
date	1672095600 (27/12/2022)	1672095600 (27/12/2022)
cvss2_vuldb_av	N	N
cvss2_vuldb_ac	L	L
cvss2_vuldb_ci	N	N
cvss2_vuldb_ii	P	P
cvss2_vuldb_ai	N	N
cvss2_vuldb_rc	C	C
cvss2_vuldb_rl	OF	OF
cvss2_vuldb_au	S	S
cvss2_vuldb_e	ND	ND
cvss3_vuldb_pr	L	L
cvss3_vuldb_e	X	X
cvss2_vuldb_basescore	4.0	4.0
cvss2_vuldb_tempscore	3.5	3.5
cvss3_vuldb_basescore	3.5	3.5
cvss3_vuldb_tempscore	3.4	3.4
cvss3_meta_basescore	3.5	3.5
cvss3_meta_tempscore	3.4	3.4
price_0day	$0-$5k	$0-$5k
cve_assigned		1672095600 (27/12/2022)
cve_nvd_summary		A vulnerability was found in FreePBX voicemail. It has been declared as problematic. Affected by this vulnerability is an unknown functionality of the file page.voicemail.php. The manipulation leads to cross site scripting. The attack can be launched remotely. Upgrading to version 14.0.6.25 is able to address this issue. The name of the patch is 12e1469ef9208eda9d8955206e78345949236ee6. It is recommended to upgrade the affected component. The associated identifier of this vulnerability is VDB-216871.

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!