FreePBX is an open source IP PBX. Prior to 16.0.22 and 17.0.5, the Dashboard module's getcontent AJAX handler includes PHP files based on user-supplied input without path sanitization. The $_REQUEST['rawname'] parameter is concatenated into an include() call with a .class.php suffix, allowing path traversal via ../ sequences to include arbitrary .class.php files from the filesystem. The included file's PHP code executes before the subsequent class instantiation error occurs. This vulnerability is fixed in 16.0.22 and 17.0.5.
FreePBX Dashboard module contains a path traversal vulnerability in the getcontent AJAX handler that allows unauthenticated attackers to include and execute arbitrary PHP files by manipulating the rawname parameter. This vulnerability affects versions prior to 16.0.22 and 17.0.5, enabling remote code execution on affected systems.
تحتوي وحدة لوحة معلومات FreePBX على ثغرة اجتياز مسار في معالج AJAX getcontent حيث يتم تضمين ملفات PHP بناءً على مدخلات المستخدم دون تنظيف المسار. يسمح معامل $_REQUEST['rawname'] بتضمين ملفات .class.php عشوائية من نظام الملفات من خلال تسلسلات ../ مما يؤدي إلى تنفيذ التعليمات البرمجية عن بعد.
وحدة لوحة معلومات FreePBX تحتوي على ثغرة اجتياز المسار التي تسمح للمهاجمين بتضمين وتنفيذ ملفات PHP عشوائية من خلال معالج AJAX getcontent. تؤثر هذه الثغرة على الإصدارات السابقة للإصدار 16.0.22 و17.0.5، مما يمكّن من تنفيذ التعليمات البرمجية عن بعد.
Upgrade FreePBX to version 16.0.22 or 17.0.5 or later immediately. Implement input validation and path sanitization for the rawname parameter. Restrict access to the Dashboard module AJAX handlers using firewall rules and network segmentation. Monitor for suspicious file inclusion attempts in web server logs.
قم بترقية FreePBX إلى الإصدار 16.0.22 أو 17.0.5 أو أحدث على الفور. طبق التحقق من صحة المدخلات وتنظيف المسار لمعامل rawname. قيد الوصول إلى معالجات AJAX لوحة المعلومات باستخدام قواعد جدار الحماية. راقب محاولات تضمين الملفات المريبة في سجلات خادم الويب.