VULHUB ™

FreePBX（前称Asterisk Management Portal）是FreePBX项目的一套通过GUI（基于网页的图形化接口）配置Asterisk（IP电话系统）的工具。 FreePBX的User Portal(ARI)和Reports应用中存在多个跨站脚本和跨站请求伪造漏洞，通过认证的用户可以利用这些漏洞注入脚本代码或获取敏感信息。FreePBX允许用户通过HTTP请求执行某些操作，但没有验证请求。如果登录的管理员访问了恶意网站，就可能导致执行某些管理操作。

FreePBX（前称Asterisk Management Portal）是FreePBX项目的一套通过GUI（基于网页的图形化接口）配置Asterisk（IP电话系统）的工具。 FreePBX的User Portal(ARI)和Reports应用中存在多个跨站脚本和跨站请求伪造漏洞，通过认证的用户可以利用这些漏洞注入脚本代码或获取敏感信息。FreePBX允许用户通过HTTP请求执行某些操作，但没有验证请求。如果登录的管理员访问了恶意网站，就可能导致执行某些管理操作。