VOIPMONITOR GUI est le frontend payant du projet opensource VOIPMONITOR tournant sous linux.
Deux failles CVE pour les versions <24.96 permettent une injection SQL.
- CVE-2022-24260
- CVE-2022-24259
On a pas trop d’information sur la procédure exacte, mais il faut étudier le fichier cdr.php qui aurait un paramètre mal protéger permettant de faire un injection SQL et ainsi de créer un user et de lui mettre les droits administrateurs permettant un full accès au système.