4,665
回編集
差分
→影響範囲
==影響範囲==
この脆弱性を使用された場合、結果として遠隔の第三者によって任意のコードを実行される可能性があります。
具体的には、ARIモジュールがサーバーにインストールされている場合、リモートから認証をバイパスしapacheプロセスを乗っ取り、サーバーに侵入、任意のコードを実行される可能性があります。<br>
※ARIモジュール(現バージョンであるFreePBX2.11を含む、過去の全バージョンに標準でインストールされ、内線毎に個別の管理ページがWEB上に提供されるマイページ機能
