VICIdial Authenticated Remote Code Execution

An attacker with authenticated access to VICIdial as an "agent" can execute arbitrary shell commands as the "root" user. This attack can be chained with CVE-2024-8503 to execute arbitrary shell commands starting from an unauthenticated perspective.

N/A

OS命令中使用的特殊元素转义处理不恰当(OS命令注入)

VICIdial 安全漏洞

VICIdial是VICIdial公司的一个软件套件。旨在与 Asterisk 开源 Pbx 电话系统交互，作为一个完整的呼入/呼出联络中心套件，同时支持呼入电子邮件。 VICIdial存在安全漏洞。攻击者利用该漏洞可以以“root”用户身份执行任意shell命令。

N/A

N/A