关键漏洞信息 漏洞标识: CVE编号: CVE-2021-4283 VDB编号: VDB-216872 GCVE编号: GCVE-100-216872 漏洞概述: 漏洞名称: FreePBX Voicemail 在14.0.6.25之前版本中的 settings/views/ssettings.php key 跨站脚本漏洞 漏洞描述: 存在一个被描述为问题的漏洞,影响 FreePBX voicemail。该漏洞位于 settings/views/ssettings.php 文件的未知函数中的 "key" 参数,可以被远程操纵,导致跨站脚本(XSS)攻击。 CVE标识符: CVE-2021-4283 漏洞详情: 受影响产品及版本: FreePBX voicemail(14.0.6.25之前的版本) 漏洞类型: 跨站脚本(XSS) 风险等级: 问题级 CWE号: CWE-79(XSS) 影响: 用户可控输入未被正确中和或未被中和,导致通过网络向其他用户提供的网页受到影响,影响完整性。 攻击与缓解: 披露日期: 2022年12月27日 CVE处理方式: CVE-2021-4283 漏洞利用: 需要用户的交互 技术细节: 已知,但没有现成的漏洞利用程序 缓解建议: 建议升级到最新版本以消除漏洞。修复版本为14.0.6.25,修复补丁可在github.com获取。 识别潜在目标: 搜索技术: 通过Google Hacking,使用查询“inurl:views/ssettings.php”可识别潜在的易受攻击目标。