Kritische SQL-Injection-Lücke in FreePBX - CVE-2026-28210
⚠️ CVE-Referenzen:
CVE-2026-28210
Zusammenfassung
Eine kritische Schwachstelle in der Call Data Record-Komponente von FreePBX, einer beliebten Open-Source-IP-PBX-Lösung, ermöglicht SQL-Injektion. Das Problem betrifft Versionen vor 16.0.49 und 17.0.7 und wurde mittlerweile durch Patches behoben. Admins sollten dringend auf die aktuelle Version aktualisieren, um Angreifer von ihren Systemen fernzuhalten.
FreePBX is an open source IP PBX. Prior to versions 16.0.49 and 17.0.7, FreePBX module cdr (Call Data Record) is vulnerable to SQL query injection. This issue has been patched in versions 16.0.49 and 17.0.7.
Quelle: app.opencve.io