一、 漏洞 CVE-2025-57819 基础信息
漏洞信息
# FreePBX 认证绕过导致SQL注入和RCE
## 概述
FreePBX 是一个开源的基于 Web 的图形用户界面。其 15、16 和 17 版本存在安全漏洞,由于未充分过滤用户输入数据,导致攻击者可在未认证的情况下访问管理员界面,进而执行数据库操作和远程代码执行。
## 影响版本
- FreePBX 15
- FreePBX 16
- FreePBX 17
## 细节
漏洞源于用户提交的数据未正确过滤和验证,使攻击者能够通过构造恶意请求绕过身份验证,访问管理员功能。成功利用此漏洞可导致数据库被任意修改,并实现远程代码执行。
## 影响
- 未认证访问管理员界面
- 任意数据库操作
- 远程代码执行
## 修复版本
- FreePBX 15.0.66
- FreePBX 16.0.89
- FreePBX 17.0.3
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
FreePBX Affected by Authentication Bypass Leading to SQL Injection and RCE
来源:美国国家漏洞数据库 NVD
漏洞描述信息
FreePBX is an open-source web-based graphical user interface. FreePBX 15, 16, and 17 endpoints are vulnerable due to insufficiently sanitized user-supplied data allowing unauthenticated access to FreePBX Administrator leading to arbitrary database manipulation and remote code execution. This issue has been patched in endpoint versions 15.0.66, 16.0.89, and 17.0.3.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
FreePBX 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
FreePBX(前称Asterisk Management Portal)是FreePBX项目的一套通过GUI(基于网页的图形化接口)配置Asterisk(IP电话系统)的工具。 FreePBX 15.0.66版本和17.0.3之前版本存在安全漏洞,该漏洞源于用户数据清理不足,可能导致未经验证访问管理员界面及远程代码执行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-57819 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | Detection for CVE-2025-57819 | https://github.com/rxerium/CVE-2025-57819 | POC详情 |
| 2 | This is repository contains a script to check for current IOCs listed in the freepbx forum topic of the CVE-2025-57819 | https://github.com/Sucuri-Labs/CVE-2025-57819-ioc-check | POC详情 |
| 3 | FreePBX SQL Injection Exploit | https://github.com/blueisbeautiful/CVE-2025-57819 | POC详情 |
| 4 | A write up of CVE-2025-57819, a vulnerability affecting FreePBX 15, 16, and 17 | https://github.com/net-hex/CVE-2025-57819 | POC详情 |
| 5 | FreePBX CVE-2025-57819 lab (Docker) + Nuclei POC for unauth SQLi (time-based). | https://github.com/ImBIOS/lab-cve-2025-57819 | POC详情 |
| 6 | CVE-2025-57819 | https://github.com/B1ack4sh/Blackash-CVE-2025-57819 | POC详情 |
| 7 | FreePBX backdoor cleanup script used in 0-day exploitation of CVE-2025-57819 was detected. | https://github.com/projectdiscovery/nuclei-templates/blob/main/http/vulnerabilities/backdoor/freepbx-cleanup-backdoor.yaml | POC详情 |
| 8 | None | https://github.com/watchtowrlabs/watchTowr-vs-FreePBX-CVE-2025-57819 | POC详情 |
| 9 | FreePBX 15, 16, and 17 contain a remote code execution caused by insufficiently sanitized user-supplied data in endpoints, letting unauthenticated attackers manipulate the database and execute code remotely, exploit requires no authentication. | https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2025/CVE-2025-57819.yaml | POC详情 |
| 10 | FreePBX SQL Injection Exploit | https://github.com/brokendreamsclub/CVE-2025-57819 | POC详情 |
| 11 | FreePBX versions 15, 16, and 17 contain a Remote Code Execution (RCE) vulnerability caused by insufficient sanitization of user-supplied data in endpoints. | https://github.com/MuhammadWaseem29/SQL-Injection-and-RCE_CVE-2025-57819 | POC详情 |
三、漏洞 CVE-2025-57819 的情报信息
-
标题: Authentication Bypass Leading to SQL Injection and RCE · Advisory · FreePBX/security-reporting · GitHub -- 🔗来源链接
标签: x_refsource_CONFIRM
神龙速读
- https://community.freepbx.org/t/security-advisory-please-lock-down-your-administrator-access/107203 x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2025-57819
四、漏洞 CVE-2025-57819 的评论
暂无评论