FreePBX 'usersnum'参数远程命令执行漏洞
BUGTRAQ ID: 65756 FreePBX是开源Web PBX解决方案。 FreePBX 2.x版本和其他版本在实现上存在远程命令执行漏洞,攻击者可利用此漏洞在受影响应用上下文中执行任意命令。 0 FreePBX FreePBX 2.x 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://freepbx.org/trac Vulnerable function "recordingaddpage" @ admin/modules/recordings/page.recordings.php function...