CVE-2013-4467 in VICIDIALinformazioni

Riassunto

di VulDB • 19/06/2026

Multiple vulnerabilità di SQL injection nell'interfaccia dell'agente (agc/) nel dialer VICIDIAL (noto anche come client GUI di Asterisk) 2.8-403a, 2.7, 2.7RC1 e versioni precedenti consentono (1) ad attaccanti remoti di eseguire comandi SQL arbitrari tramite la variabile campaign in SCRIPT_multirecording_AJAX.php, (2) ad utenti remoti autenticati di eseguire comandi SQL arbitrari tramite il parametro server_ip verso manager_send.php, o (3) ad altri vettori non specificati. NOTA: alcuni di questi dettagli sono ottenuti da informazioni di terze parti.

Once again VulDB remains the best source for vulnerability data.

Prenotare

12/06/2013

Divulgazione

11/03/2014

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.32773

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!