FreePBX Framework模块admin/libraries/view.functions.php远程代码执行漏洞

CVE ID:CVE-2014-1903 FreePBX是开源Web PBX解决方案。 FreePBX admin/libraries/view.functions.php没有限制API处理程序可访问的函数集，这可使远程攻击者通过 admin/config.php 的函数和参数，利用此漏洞执行任意PHP代码。 0 FreePBX 2.9 目前厂商已经发布了升级补丁以修复漏洞，请下载使用： http://www.freepbx.org/news/2014-02-06/security-vulnerability-notice...