发布日期：2022-07-05
更新日期：2022-09-22

受影响系统：

VICIdial VICIdial 2.14b0.5

描述：

---

CVE(CAN) ID: CVE-2022-34876

VICIdial是VICIdial公司的一个软件套件。旨在与Asterisk开源Pbx电话系统交互，作为一个完整的呼入/呼出联络中心套件，同时支持呼入电子邮件。
VICIdial 2.14b0.5之前版本的modify_email_accounts等多个参数存在SQL注入漏洞。攻击者可利用该漏洞执行身份欺骗攻击，并泄露系统的全部数据。

<**>

建议：

---

厂商补丁：

VICIdial
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/rapid7/metasploit-framework/pull/16732

浏览次数：507
严重程度：0（网友投票）