Tags

CVE-2022-29330 - Vulnérabilité dans VitalPBX < 3.2.1

Corinne HENIN & Thibaut HENIN

Alors que nous jouions avec configurions notre VitalPBX tranquillement, nous avons découvert une vulnérabilité relativement facile à mettre en œuvre et donnant accès à des données qu’on ne devrait pas pouvoir lire librement (i.e. les mot de passe des extensions, mais pas que). Voici comment elle fonctionne... et pourquoi vous devriez mettre votre version à jours.

Lire la suite