漏洞描述 FreePBX 是一个流行的开源电话系统管理工具。该漏洞存在于 FreePBX 的 endpoint 模块中,攻击者可以通过构造恶意的 SQL 查询注入到系统中,从而获取敏感信息或执行任意代码。这可能导致系统被完全控制,敏感数据泄露或服务中断。
相关漏洞推荐 POC CVE-2025-57819: FreePBX - Remote Code Execution POC freepbx-cleanup-backdoor: FreePBX - CVE-2025-57819 Backdoor POC brandfolder-lfi: Wordpress Brandfolder - Remote/Local File Inclusion POC brandfolder-open-redirect: WordPress Brandfolder - Open Redirect (RFI & LFI) Mallbuilder商城brand参数-SQL注入 FreePBX系统记录菜单任意文件上传漏洞