发布日期：2026-02-11
更新日期：2026-06-09

受影响系统：

Inextrix Technologies Pvt. Ltd ASTPP 4.0.1

描述：

---

CVE(CAN) ID: CVE-2020-37153

ASTPP是Inextrix Technologies Pvt. Ltd开源的一个VoIP计费解决方案。
ASTPP 4.0.1版本存在跨站脚本漏洞，该漏洞源于SIP设备名称、备注、插件描述等输入字段未做HTML转义与过滤，恶意<script>脚本存入数据库，页面加载时直接渲染执行，攻击者可利用漏洞注入系统指令、劫持管理员会话；还能通过篡改定时任务，以root权限执行任意代码。

<**>

建议：

---

厂商补丁：

Inextrix Technologies Pvt. Ltd
------------------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/iNextrix/ASTPP

浏览次数：22
严重程度：0（网友投票）