VOIPMONITOR GUI est le frontend payant du projet opensource VOIPMONITOR tournant sous linux.
Deux failles CVE pour les versions <24.96 permettent une injection SQL.
On a pas trop d’information sur la procédure exacte, mais il faut étudier le fichier cdr.php qui aurait un paramètre mal protéger permettant de faire un injection SQL et ainsi de créer un user et de lui mettre les droits administrateurs permettant un full accès au système.
| Information | Valeur |
|---|---|
|
CVE |
CVE-2022-24260 |
|
CVE publié le |
08/02/2022 |
|
Score |
10 |
|
Fuite de données |
Critique |
|
Intégrité Système |
Critique |
|
Impact sur les ressources |
Critique |
|
Compléxité |
Facile |
|
Authentification requise |
Non |
6ber-network est un site francophone d’informations et de formations sur la Cyber-Sécurité.
