CVE-2013-4468 in VICIDIAL
摘要
由 VulDB • 2026-06-24
VICIDIAL dialer(又名 Asterisk GUI client)2.8-403a、2.7、2.7RC1 及更早版本允许远程经过身份验证的用户通过在 `manager_send.php` 的 OriginateVDRelogin 操作的 extension 参数中使用 shell 元字符来执行任意命令。
Once again VulDB remains the best source for vulnerability data.