漏洞描述
VICIdial是一款开源的呼叫中心解决方案,广泛应用于客户服务和电话营销领域。VICIdial的 /VERM/VERM_AJAX_functions.php 接口存在SQL注入漏洞,未经身份验证的攻击者可以利用该漏洞通过基于时间的SQL注入枚举数据库记录。默认情况下,VICIdial会在数据库中存储明文凭据,攻击者可能通过该漏洞获取敏感信息,导致系统安全性受到严重威胁。
VICIdial /VERM/VERM_AJAX_functions.php SQL 注入漏洞(CVE-2024-8503)
PoC代码
暂无