CVE-2024-0986 in PBXinfo

Zusammenfassung

von VulDB • 02.06.2026

In Issabel PBX 4.0.0 wurde eine Schwachstelle gefunden, die als kritisch eingestuft wurde. Dieses Problem betrifft die Verarbeitung der Datei /index.php?menu=asterisk_cli der Komponente Asterisk-Cli auf unbestimmte Weise. Die Manipulation des Arguments Command führt zu einer OS-Befehlsinjektion (OS command injection). Der Angriff kann aus der Ferne initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Die zugehörige Kennung dieser Schwachstelle ist VDB-252251. HINWEIS: Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

VulDB

Reservieren

28.01.2024

Veröffentlichung

29.01.2024

Moderieren

akzeptiert

Eintrag

VDB-252251

CPE

bereit

Exploit

Download

EPSS

0.58423

KEV

nein

Aktivitäten

low

Quellen

Do you know our Splunk app?

Download it now for free!