关键漏洞信息 E-DB ID: 11508 CVE编号: 2010-0702 作者: NORSLACKER 类型: WEBAPPS 平台: PHP 发布日期: 2010-02-19 受影响的应用程序: Fonality trixbox 2.2.4 漏洞描述 软件链接: http://trixbox.org/downloads 版本: 2.2.4 代码: 示例(提取用户 / 密码哈希): 易受攻击的PhoneDirectory.php代码: 当变量 通过GET字符串传递时,显示详细信息、电话号码和功能按键。 若 存在,执行以下代码: 联系作者: norslacker [at] gmail [dot] com 以上信息均来自于提供的网页截图中关于Fonality trixbox 2.2.4的“PhoneDirectory.php”文件的SQL注入漏洞。