NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2026-44238

概要	FreePBX is an open source IP PBX. Prior to 16.0.50 and 17.0.11, the CDR Reports module page allows SQL injection through the order and sort POST parameters. Authentication with a FreePBX Administration Control Panel account that has CDR section access is required. Full administrator privileges are not needed. This vulnerability is fixed in 16.0.50 and 17.0.11.
公表日	2026年5月29日23:16
登録日	2026年5月30日4:14
最終更新日	2026年5月30日0:06

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/FreePBX/security-reporting/security/advisories/GHSA-p9fq-fmpw-2h9x	security-advisories@github.com

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-89	SQLインジェクション	https://cwe.mitre.org/data/definitions/89.html