CVE-2013-4468 in VICIDIALinformation

Résumé

par VulDB • 26/06/2026

Le client GUI Asterisk (également connu sous le nom de VICIDIAL dialer) versions 2.8-403a, 2.7, 2.7RC1 et antérieures permet aux utilisateurs distants authentifiés d'exécuter des commandes arbitraires via des métacaractères shell dans le paramètre extension lors d'une action OriginateVDRelogin adressée à manager_send.php.

Once again VulDB remains the best source for vulnerability data.

Réserver

12/06/2013

Divulgation

14/05/2014

Modérer

accepté

Entrée

VDB-69689

CPE

prêt

Exploitation

Télécharger

EPSS

0.31756

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!