VULHUB ™

FreePBX（前称Asterisk Management Portal）是FreePBX项目的一套通过GUI（基于网页的图形化接口）配置Asterisk（IP电话系统）的工具。Digium Addons module是其中的一个IP电话插件。 FreePBX中的Digium Addons模块2.11.0.7之前的版本的views/add-license-form.php文件存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。

FreePBX（前称Asterisk Management Portal）是FreePBX项目的一套通过GUI（基于网页的图形化接口）配置Asterisk（IP电话系统）的工具。Digium Addons module是其中的一个IP电话插件。 FreePBX中的Digium Addons模块2.11.0.7之前的版本的views/add-license-form.php文件存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。