VICIdial SQL注入漏洞 CVE-2022-34876 CNNVD-202207-401

8.5 AV AC AU C I A
发布: 2022-07-05
修订: 2024-11-21

Vicidial是Vicidial公司的一个软件套件。旨在与 Asterisk 开源 Pbx 电话系统交互,作为一个完整的呼入/呼出联络中心套件,同时支持呼入电子邮件。 VICIdial 2.14b0.5 之前的版本存在SQL注入漏洞,该漏洞源于 modify_email_accounts 、access_recordings 和 agentcall_email 参数存在问题,攻击者利用该漏洞可能进行欺骗身份、篡改现有数据、泄露系统上的所有数据、破坏数据等。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息