Pular para o conteúdo
Ver todas as ameaças

CVE-2019-16985

Alvo: Não informado

Descrição

In FusionPBX up to v4.5.7, the file appxml_cdrxml_cdr_delete.php uses an unsanitized “rec” variable coming from the URL, which is base64 decoded and allows deletion of any file of the system.

Software
Não informado
Tipo Software
Core
CVE
CVE-2019-16985
Tags
Nâo informado
Data de publicação
21/10/2019
Última atualização
21/02/2023
Pontuação em CVSS 3.0
6.5
Médio
plugins premium WordPress