CVE-2026-28284: Kritische SQL-Injection in FreePBX Logfiles
⚠️ CVE-Referenzen:
CVE-2026-28284
Zusammenfassung
Vor den Versionen 16.0.10 und 17.0.5 des Open-Source-IP-PBX-Systems FreePBX enthielt das Logfiles-Modul mehrere SQL-Injection-Schwachstellen. Angreifer mit Zugriff auf die Administrationsoberfläche konnten diese ausnutzen, um beliebigen SQL-Code auszuführen. Die Lücke wurde in den genannten Versionen geschlossen.
FreePBX is an open source IP PBX. Prior to versions 16.0.10 and 17.0.5, the FreePBX logfiles module contains several authenticated SQL injection vulnerabilities. This issue has been patched in versions 16.0.10 and 17.0.5.
Quelle: app.opencve.io