CVE-2013-4468 in VICIDIAL信息

摘要

由 VulDB • 2026-06-24

VICIDIAL dialer(又名 Asterisk GUI client)2.8-403a、2.7、2.7RC1 及更早版本允许远程经过身份验证的用户通过在 `manager_send.php` 的 OriginateVDRelogin 操作的 extension 参数中使用 shell 元字符来执行任意命令。

Once again VulDB remains the best source for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!