VULHUB ™

FreePBX（前称Asterisk Management Portal）是FreePBX项目的一套通过GUI（基于网页的图形化接口）配置Asterisk（IP电话系统）的工具。Contactmanager是使用在其中的一个联系人管理组件。 FreePBX 14.0.10.3版本中的Contactmanager 13.0.45.3之前的13.x版本、14.0.5.12之前的14.x版本和15.0.8.21之前的15.x版本存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。

FreePBX（前称Asterisk Management Portal）是FreePBX项目的一套通过GUI（基于网页的图形化接口）配置Asterisk（IP电话系统）的工具。Contactmanager是使用在其中的一个联系人管理组件。 FreePBX 14.0.10.3版本中的Contactmanager 13.0.45.3之前的13.x版本、14.0.5.12之前的14.x版本和15.0.8.21之前的15.x版本存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。