一、 漏洞 CVE-2025-61675 基础信息
漏洞信息
# FreePBX Endpoint Manager 认证SQL注入漏洞
## 概述
FreePBX Endpoint Manager 是 FreePBX 系统中用于管理电话终端的模块。在 FreePBX 16 的 **16.0.92 之前版本** 和 FreePBX 17 的 **17.0.6 之前版本** 中,该模块存在 **已认证的 SQL 注入漏洞**,影响多个功能区域。
## 影响版本
- **FreePBX 16 < 16.0.92**
- **FreePBX 17 < 17.0.6**
## 漏洞细节
漏洞存在于以下功能中:
- 基站(basestation)配置
- 终端型号(model)管理
- 固件(firmware)管理
- 自定义扩展(custom extension)配置
攻击者通过提供特制的输入,能够在上述功能中进行 **SQL 注入攻击**。此漏洞要求攻击者使用 **已知用户名进行认证** 后才能利用。
## 漏洞影响
成功利用该漏洞可使认证用户:
- 在数据库中执行 **任意 SQL 查询**
- 获取 **敏感数据**
- **修改数据库内容**,可能导致系统行为异常或进一步提权
## 修复版本
- **FreePBX 16: 16.0.92**
- **FreePBX 17: 17.0.6**
已发布补丁修复该漏洞,建议用户尽快升级至对应版本。
神龙判断
是否为 Web 类漏洞: 是
判断理由:
是。这个漏洞存在于FreePBX Endpoint Manager模块中,影响多个配置功能区域,如basestation、model、firmware和自定义extension。该漏洞允许经过身份验证的用户通过SQL注入执行任意SQL查询,从而可能访问敏感数据或修改数据库内容。这种类型的漏洞通常发生在Web服务的服务器端,因为它们涉及服务器处理用户输入(如SQL查询)的方式。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
FreePBX Endpoint Manager vulnerable to authenticated SQL injection in multiple configuration parameters
来源:美国国家漏洞数据库 NVD
漏洞描述信息
FreePBX Endpoint Manager is a module for managing telephony endpoints in FreePBX systems. In versions prior to 16.0.92 for FreePBX 16 and versions prior to 17.0.6 for FreePBX 17, the Endpoint Manager module contains authenticated SQL injection vulnerabilities affecting multiple parameters in the basestation, model, firmware, and custom extension configuration functionality areas. Authentication with a known username is required to exploit these vulnerabilities. Successful exploitation allows authenticated users to execute arbitrary SQL queries against the database, potentially enabling access to sensitive data or modification of database contents. This issue has been patched in version 16.0.92 for FreePBX 16 and version 17.0.6 for FreePBX 17.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
FreePBX Endpoint Manager SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
FreePBX Endpoint Manager是FreePBX开源的一款集中管理IP电话终端配置模块。 FreePBX Endpoint Manager 16.0.92之前版本和17.0.6之前版本存在SQL注入漏洞,该漏洞源于basestation、model、firmware和custom extension配置功能区域存在多个参数存在SQL注入漏洞,可能导致执行任意SQL查询。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-61675 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | Detection for CVE-2025-61675, CVE-2025-61678 & CVE-2025-66039 | https://github.com/rxerium/FreePBX-Vulns-December-25 | POC详情 |
| 2 | 🔍 Detect critical FreePBX vulnerabilities with Nuclei templates for CVE-2025-61675, CVE-2025-61678, and CVE-2025-66039 to strengthen your system's security. | https://github.com/jhow019/FreePBX-Vulns-December-25 | POC详情 |
| 3 | 🔍 Detect critical vulnerabilities in FreePBX with Nuclei templates for CVE-2025-61675, CVE-2025-61678, and CVE-2025-66039. Protect your system now. | https://github.com/jhow019/jhow019.github.io | POC详情 |
三、漏洞 CVE-2025-61675 的情报信息
标题: Authenticated SQL Injections in Endpoint Management · Advisory · FreePBX/security-reporting · GitHub -- 🔗来源链接
标签:x_refsource_CONFIRM
神龙速读:### 关键漏洞信息 #### 漏洞概述 - **漏洞类型**: Authenticated SQL Injections in Endpoint Management - **CVE ID**: CVE-2025-61675 - **CVSS 评分**: - CVSS v4.0 Base Score: 8.6 (High) - CVSS v4.0 More Complete Score: 6.1 (Medium) - Alternative CVSS v4.1 Score: 0.9 (Low) #### 影响版本 - **FreePBX 16**: < 16.0.92 - **FreePBX 17**: < 17.0.6 #### 修复版本 - **FreePBX 16**: 16.0.92 - **FreePBX 17**: 17.0.6 #### 漏洞描述 SQL injection vulnerabilities exist in the FreePBX Endpoint Management module affecting multiple parameters in the following configuration functionality areas: - basestation - model - firmware - custom extension Authentication with a known username is required. #### 缓解措施 - Update to the latest fixed version of the endpoint module. - Protect your ACP from suspicious users. - Remove users that should not have access. - Firewall your FreePBX ACP HTTP/HTTPS/GraphQL ports. #### CVSS v4.0 基本指标 - **攻击向量**: Network - **攻击复杂度**: Low - **攻击需求**: None - **所需权限**: High - **用户交互**: None #### 受影响系统影响指标 - **机密性**: High - **完整性**: High - **可用性**: Low #### 后续系统影响指标 - **机密性**: None - **完整性**: None - **可用性**: None
- https://nvd.nist.gov/vuln/detail/CVE-2025-61675
四、漏洞 CVE-2025-61675 的评论
暂无评论