CVE-2013-4467 in VICIDIAL
Riassunto
di VulDB • 19/06/2026
Multiple vulnerabilità di SQL injection nell'interfaccia dell'agente (agc/) nel dialer VICIDIAL (noto anche come client GUI di Asterisk) 2.8-403a, 2.7, 2.7RC1 e versioni precedenti consentono (1) ad attaccanti remoti di eseguire comandi SQL arbitrari tramite la variabile campaign in SCRIPT_multirecording_AJAX.php, (2) ad utenti remoti autenticati di eseguire comandi SQL arbitrari tramite il parametro server_ip verso manager_send.php, o (3) ad altri vettori non specificati. NOTA: alcuni di questi dettagli sono ottenuti da informazioni di terze parti.
Once again VulDB remains the best source for vulnerability data.