漏洞描述
MagnusBilling 是 Asterisk 的免费计费开源软件。MagnuxSolution 6.x 和 7.x 中存在命令注入漏洞允许远程攻击者通过未验证的HTTP请求执行任意命令。攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
MagnusBilling /mbilling/lib/icepay/icepay.php 命令执行漏洞 (CVE-2023-30258)
PoC代码
暂无相关漏洞推荐
- 无POCMagnusBilling存在默认口令
- POCCVE-2023-30258: MagnusBilling - Unauthenticated Remote Code Execution
- POCCVE-2025-2609: MagnusBilling Login Logs - Cross-Site Scripting
- POCCVE-2025-2610: MagnusBilling Alarm Module - Cross-Site Scripting
- POCCVE-2023-30258: MagnusBilling - Unauthenticated Remote Code Execution
- POCCVE-2025-2609: MagnusBilling Login Logs - Cross-Site Scripting
- POCCVE-2025-2610: MagnusBilling Alarm Module - Cross-Site Scripting
- POCmagnusbilling-default-login: MagnusBilling - Default Login
- 无POCMagnusBilling icepay.php CVE-2023-30258命令注入漏洞
- 无POCMagnusSolution Magnusbilling命令执行漏洞(CVE-2023-30258)