Failles CVE Critiques sur VOIPMONITOR GUI

VOIPMONITOR GUI est le frontend payant du projet opensource VOIPMONITOR tournant sous linux.

Deux failles CVE pour les versions <24.96 permettent une injection SQL.

  • CVE-2022-24260
  • CVE-2022-24259

 

On a pas trop d’information sur la procédure exacte, mais il faut étudier le fichier cdr.php qui aurait un paramètre mal protéger permettant de faire un injection SQL et ainsi de créer un user et de lui mettre les droits administrateurs permettant un full accès au système.

Information Valeur

CVE

CVE-2022-24260

CVE publié le

08/02/2022

Score

10

Fuite de données

Critique

Intégrité Système

Critique

Impact sur les ressources

Critique

Compléxité

Facile

Authentification requise

Non