安全研究人员已公开了Sangoma FreePBX系统中SQL注入漏洞的利用代码。该漏洞影响FreePBX多个版本,攻击者可通过构造恶意SQL查询语句获取数据库敏感信息,甚至可能实现远程代码执行。建议使用该系统的企业立即检查版本并升级至官方最新补丁,同时对Web管理界面实施访问控制,限制暴露在互联网中。如无法立即更新,可考虑部署Web应用防火墙进行临时防护。
🔗 原文链接:https://sploitus.com/exploit?id=A52A5B67-31DB-5B86-B528-C2F4F2A57FB3&utm_source=rss&utm_medium=rss
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
