NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2024-47071

概要	OSS Endpoint Manager is an endpoint manager module for FreePBX. OSS Endpoint Manager module activation can allow authenticated web users unauthorized access to read system files with the permissions of the webserver process. This vulnerability is fixed in 14.0.4.
公表日	2024年10月2日1:15
登録日	2024年10月2日12:00
最終更新日	2024年10月4日22:51

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/FreePBX/security-reporting/security/advisories/GHSA-x9wc-qjrc-j7ww
2	https://github.com/FreePBX-ContributedModules/endpointman/commit/bad70ca3de2166bbd24f273f7f212a8b2c92a719

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-22	パス・トラバーサル	https://cwe.mitre.org/data/definitions/22.html