← voltar
CVE-2014-1903

CVE-2014-1903

50Vexday Risk Score

Corrija em breve. Ela tem exploit funcional público.

ssvc Attendepss 52%
da publicação à arma22 dias
Publicada no NVD18 de fev.
1ª PoC+22d
metasploit+31d
probabilidade de exploração
52%top 1% das CVEs
exploração observada
nãonenhuma fonte reporta
4 exploit(s) público(s)
admin/libraries/view.functions.php in FreePBX 2.9 before 2.9.0.14, 2.10 before 2.10.1.15, 2.11 before 2.11.0.23, and 12 before 12.0.1alpha22 does not restrict the set of functions accessible to the API handler, which allows remote attackers to execute arbitrary PHP code via the function and args parameters to admin/config.php.
Produtos afetados
n/a · n/a
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.