Программа: Asterisk 1.0.9, 1.2.0-beta1 и более ранние
версии

Уязвимость позволяет удаленному
авторизованному пользователю получить
доступ к потенциально важной информации.
Уязвимость существует при обработке
входных данных в параметре "folder"
сценария "vmail.cgi". Удаленный
авторизованный пользователь может с
помощью символов обхода каталога
просмотреть произвольные .wav файлы или
другие голосовые сообщения на системе.

Оставить мнение