CVE-2013-4468,CNNVD-201310-566|VICIDIAL dialer 输入验证漏洞

VICIDIAL dialer 输入验证漏洞 CVE-2013-4468 CNNVD-201310-566

6.5 AV AC AU C I A

发布： 2014-05-14

修订： 2014-05-15

exploit
web
php
sql injection

VICIDIAL dialer（又名Asterisk GUI client）是美国Vicidial集团所负责维护的一套基于Asterisk的开源PBX系统，也是一个用于处理大量呼入、呼出的呼叫中心软件包。 VICIDIAL dialer 2.8-403a及之前的版本和2.7，及2.7RC1版本中存在安全漏洞。当执行OriginateVDRelogin操作时，远程攻击者可借助manager_send.php脚本的extension参数中的shell元字符利用该漏洞执行任意命令。

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

VICIDIAL dialer 输入验证漏洞 CVE-2013-4468 CNNVD-201310-566

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

VICIDIAL dialer 输入验证漏洞 CVE-2013-4468 CNNVD-201310-566

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>