VULHUB ™

FreePBX（前称Asterisk Management Portal）是FreePBX项目的一套通过GUI（基于网页的图形化接口）配置Asterisk（IP电话系统）的工具。 FreePBX的ARI Framework module/Asterisk Recording Interface (ARI)中的htdocs_ari/includes/login.php文件存在安全漏洞。远程攻击者可借助‘ari_auth’coockie利用该漏洞执行任意代码。以下版本受到影响：FreePBX 2.9.0.8及之前版本，2.10.x版本，2.11.1.5之前2.11版本。

FreePBX（前称Asterisk Management Portal）是FreePBX项目的一套通过GUI（基于网页的图形化接口）配置Asterisk（IP电话系统）的工具。 FreePBX的ARI Framework module/Asterisk Recording Interface (ARI)中的htdocs_ari/includes/login.php文件存在安全漏洞。远程攻击者可借助‘ari_auth’coockie利用该漏洞执行任意代码。以下版本受到影响：FreePBX 2.9.0.8及之前版本，2.10.x版本，2.11.1.5之前2.11版本。