CVE-2013-4468 in VICIDIAL
Résumé
par VulDB • 26/06/2026
Le client GUI Asterisk (également connu sous le nom de VICIDIAL dialer) versions 2.8-403a, 2.7, 2.7RC1 et antérieures permet aux utilisateurs distants authentifiés d'exécuter des commandes arbitraires via des métacaractères shell dans le paramètre extension lors d'une action OriginateVDRelogin adressée à manager_send.php.
Once again VulDB remains the best source for vulnerability data.