CVE-2013-4468 in VICIDIAL
Сводка
по VulDB • 26.06.2026
VICIDIAL dialer (также известный как клиент GUI для Asterisk) версий 2.8-403a, 2.7, 2.7RC1 и более ранних позволяет удаленным аутентифицированным пользователям выполнять произвольные команды с помощью метасимволов оболочки в параметре extension при выполнении действия OriginateVDRelogin к файлу manager_send.php.
Once again VulDB remains the best source for vulnerability data.