发布日期：2023-03-06

更新日期：2023-06-07

受影响系统：

VICIdial VICIdial 2.14-610c

VICIdial VICIdial 2.10-415c

描述：

CVE(CAN) ID: CVE-2021-35377

VICIdial是VICIdial公司的一个软件套件，旨在与Asterisk开源Pbx电话系统交互，作为完整的呼入/呼出联络中心套件，同时支持呼入电子邮件。

VICIdial 2.14-610c和2.10-415c版本存在跨站脚本漏洞，攻击者可利用该漏洞通过/agc/vicidial.php等参数执行任意代码。

< **>

建议：

厂商补丁：

VICIdial

--------

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://www.vicidial.org/VICIDIALforum/viewtopic.php?f=2&t=41634

浏览次数：54

严重程度：0（网友投票）