CVE-2026-46514 in frogman정보

요약

\~에 의해 VulDB • 2026. 07. 16.

Frogman은 MCP 및 HTTP API를 통해 헤드리스 PBX 제어를 제공합니다. 버전 1.6.2 이전에서는 Tools/ResetPassword.php:48-53의 fm_reset_password가 평문 비밀번호를 반환하고, Tools/AddExtension.php:172의 fm_add_extension이 평문 시크릿을 반환했습니다. 또한 Frogman.class.php:2207-2211은 auditOutcome를 사용하여 해당 응답을 JSON 인코딩하여 oc_audit_log.detail에 저장했으며, 이를 통해 fm_audit_search에 접근 권한이 있는 모든 PERM_READ 호출자는 저장된 자격 증명을 복구할 수 있었습니다. 이 문제는 버전 1.6.2에서 수정되었습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

GitHub M

예약하다

2026. 05. 14.

모더레이션

수락

항목

VDB-379608

EPSS

0.00000

활동

낮음

출처

Want to know what is going to be exploited?

We predict KEV entries!