FreePBX voicemail antes 14.0.6.25 page.voicemail.php cross site scripting

Una vulnerabilidad fue encontrada en FreePBX voicemail y clasificada como problemática. Una función desconocida del archivo page.voicemail.php es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase cross site scripting. El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2021-4282. El ataque se puede efectuar a través de la red. Los detalles técnicos son conocidos. Fue declarado como no está definido. Una actualización a la versión 14.0.6.25 elimina esta vulnerabilidad. La actualización se puede descargar de github.com. El parche puede ser descargado de github.com. El mejor modo sugerido para mitigar el problema es actualizar a la última versión. Una solución posible ha sido publicada antes y no simplemente después de la publicación de la vulnerabilidad.

Campo2022-12-27 10:492023-01-24 20:17
vendorFreePBXFreePBX
namevoicemailvoicemail
filepage.voicemail.phppage.voicemail.php
cwe79 (cross site scripting)79 (cross site scripting)
risk11
cvss3_vuldb_avNN
cvss3_vuldb_acLL
cvss3_vuldb_uiRR
cvss3_vuldb_sUU
cvss3_vuldb_cNN
cvss3_vuldb_iLL
cvss3_vuldb_aNN
cvss3_vuldb_rlOO
cvss3_vuldb_rcCC
identifier12e1469ef9208eda9d8955206e78345949236ee612e1469ef9208eda9d8955206e78345949236ee6
urlhttps://github.com/FreePBX/voicemail/commit/12e1469ef9208eda9d8955206e78345949236ee6https://github.com/FreePBX/voicemail/commit/12e1469ef9208eda9d8955206e78345949236ee6
nameUpgradeUpgrade
upgrade_version14.0.6.2514.0.6.25
upgrade_urlhttps://github.com/FreePBX/voicemail/releases/tag/release%2F14.0.6.25https://github.com/FreePBX/voicemail/releases/tag/release%2F14.0.6.25
patch_name12e1469ef9208eda9d8955206e78345949236ee612e1469ef9208eda9d8955206e78345949236ee6
patch_urlhttps://github.com/FreePBX/voicemail/commit/12e1469ef9208eda9d8955206e78345949236ee6https://github.com/FreePBX/voicemail/commit/12e1469ef9208eda9d8955206e78345949236ee6
cveCVE-2021-4282CVE-2021-4282
responsibleVulDBVulDB
date1672095600 (2022-12-27)1672095600 (2022-12-27)
cvss2_vuldb_avNN
cvss2_vuldb_acLL
cvss2_vuldb_ciNN
cvss2_vuldb_iiPP
cvss2_vuldb_aiNN
cvss2_vuldb_rcCC
cvss2_vuldb_rlOFOF
cvss2_vuldb_auSS
cvss2_vuldb_eNDND
cvss3_vuldb_prLL
cvss3_vuldb_eXX
cvss2_vuldb_basescore4.04.0
cvss2_vuldb_tempscore3.53.5
cvss3_vuldb_basescore3.53.5
cvss3_vuldb_tempscore3.43.4
cvss3_meta_basescore3.53.5
cvss3_meta_tempscore3.43.4
price_0day$0-$5k$0-$5k
cve_assigned1672095600 (2022-12-27)
cve_nvd_summaryA vulnerability was found in FreePBX voicemail. It has been declared as problematic. Affected by this vulnerability is an unknown functionality of the file page.voicemail.php. The manipulation leads to cross site scripting. The attack can be launched remotely. Upgrading to version 14.0.6.25 is able to address this issue. The name of the patch is 12e1469ef9208eda9d8955206e78345949236ee6. It is recommended to upgrade the affected component. The associated identifier of this vulnerability is VDB-216871.

AnteriorVisión De ConjuntoPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!