Web application abuses : FreePBX System Recordings Menu Arbitrary File Upload Vulnerability

Preis/Funktionszusammenfassung | Bestellen | Neue Anfälligkeiten | Vertraulichkeit | Anfälligkeiten Suche

Anfälligkeitssuche		Suche in 61204 CVE Beschreibungen und 32582 Test Beschreibungen, Zugriff auf 10,000+ Quellverweise.
	Tests CVE Alle

Test Kennung: 1.3.6.1.4.1.25623.1.0.100890

Kategorie: Web application abuses

Titel: FreePBX System Recordings Menu Arbitrary File Upload Vulnerability

Zusammenfassung: Determine if installed FreePBX version is vulnerable

Beschreibung: Overview:
FreePBX is prone to an arbitrary file-upload vulnerability because it
fails to properly sanitize user-supplied input.

An attacker can leverage this issue to upload arbitrary files to the
affected computer
this can result in arbitrary code execution within
the context of the webserver.

FreePBX 2.8.0 is vulnerable
other versions may also be affected.

Solution:
Updates are available
please see the references for more information.

References:
https://www.securityfocus.com/bid/43454
http://freepbx.org
http://www.freepbx.org/trac/ticket/4553
https://www.trustwave.com/spiderlabs/advisories/TWSL2010-005.txt
http://www.securityfocus.com/archive/1/513947

Querverweis: BugTraq ID: 43454
Common Vulnerability Exposure (CVE) ID: CVE-2010-3490
Bugtraq: 20100923 TWSL2010-005: FreePBX recordings interface allows remote code execution (Google Search)
http://www.securityfocus.com/archive/1/archive/1/513947/100/0/threaded
http://www.exploit-db.com/exploits/15098
http://www.freepbx.org/trac/ticket/4553
https://www.trustwave.com/spiderlabs/advisories/TWSL2010-005.txt
http://www.securityfocus.com/bid/43454

Copyright This script is Copyright (C) 2010 Greenbone Networks GmbH

Dies ist nur einer von 32582 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.
Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.

Registrierung eines neuen Benutzers
Email:

Benutzerkennung:

Passwort:

Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert.

Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.

Datenschutz

Anmeldung für registrierte Benutzer

Benutzerkennung:

Passwort:

Benutzerkennung oder Passwort vergessen?

Email/Benutzerkennung:

Test Kennung:	1.3.6.1.4.1.25623.1.0.100890
Kategorie:	Web application abuses
Titel:	FreePBX System Recordings Menu Arbitrary File Upload Vulnerability
Zusammenfassung:	Determine if installed FreePBX version is vulnerable
Beschreibung:	Overview: FreePBX is prone to an arbitrary file-upload vulnerability because it fails to properly sanitize user-supplied input. An attacker can leverage this issue to upload arbitrary files to the affected computer this can result in arbitrary code execution within the context of the webserver. FreePBX 2.8.0 is vulnerable other versions may also be affected. Solution: Updates are available please see the references for more information. References: https://www.securityfocus.com/bid/43454 http://freepbx.org http://www.freepbx.org/trac/ticket/4553 https://www.trustwave.com/spiderlabs/advisories/TWSL2010-005.txt http://www.securityfocus.com/archive/1/513947
Querverweis:	BugTraq ID: 43454 Common Vulnerability Exposure (CVE) ID: CVE-2010-3490 Bugtraq: 20100923 TWSL2010-005: FreePBX recordings interface allows remote code execution (Google Search) http://www.securityfocus.com/archive/1/archive/1/513947/100/0/threaded http://www.exploit-db.com/exploits/15098 http://www.freepbx.org/trac/ticket/4553 https://www.trustwave.com/spiderlabs/advisories/TWSL2010-005.txt http://www.securityfocus.com/bid/43454
Copyright	This script is Copyright (C) 2010 Greenbone Networks GmbH