中国站

Holger_Schurig Destar Add User静态代码注入漏洞

CNNVD-ID编号 CNNVD-200903-497 CVE编号 CVE-2008-6539
发布时间 2009-03-30 更新时间 2009-06-17
漏洞类型 代码注入 漏洞来源 N/A
危险等级 中危 威胁类型 远程
厂商 holger_schurig

漏洞介绍

Destar是一个基于Web界面来管理Asterisk开源程控交换软件(PBX)程序。能提供对Asterisk的高级别的提取配置管理。

DeStar 0.2.2-5版本的user/settings/中存在静态代码注入漏洞。远程验证用户可以借助一个特制的pin参数,添加任一管理员并向destar_cfg.py注入任意Python代码。

漏洞补丁

目前暂无Holger_Schurig Destar Add User静态代码注入漏洞的补丁信息,如Holger_Schurig Destar Add User静态代码注入漏洞补丁信息有更新,便会立即同步;

参考网址

  • 暂无

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间