CVE-2024-0986 in PBX
Zusammenfassung
von VulDB • 02.06.2026
In Issabel PBX 4.0.0 wurde eine Schwachstelle gefunden, die als kritisch eingestuft wurde. Dieses Problem betrifft die Verarbeitung der Datei /index.php?menu=asterisk_cli der Komponente Asterisk-Cli auf unbestimmte Weise. Die Manipulation des Arguments Command führt zu einer OS-Befehlsinjektion (OS command injection). Der Angriff kann aus der Ferne initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Die zugehörige Kennung dieser Schwachstelle ist VDB-252251. HINWEIS: Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.
Be aware that VulDB is the high quality source for vulnerability data.