CVE-2025-61675

plus petit que 1 minute de lecture

Mis à jour : December 17, 2025

Vulnérabilité d’Injection SQL dans FreePBX Endpoint Manager

Le module FreePBX Endpoint Manager, utilisé pour la gestion des terminaux téléphoniques dans les systèmes FreePBX, présente des vulnérabilités d’injection SQL dans les versions antérieures à 16.0.92 pour FreePBX 16 et 17.0.6 pour FreePBX 17. Ces failles concernent plusieurs paramètres des sections de configuration des stations de base, modèles, firmwares et extensions personnalisées.

Points Clés:

Le module FreePBX Endpoint Manager est affecté.
Plusieurs versions de FreePBX sont concernées.
La vulnérabilité permet l’exécution de requêtes SQL arbitraires.

Vulnérabilités:

CVE-2025-61675: Vulnérabilités d’injection SQL dans les zones de configuration des stations de base, modèles, firmwares et extensions personnalisées.

Recommandations:

Mettre à jour le module FreePBX Endpoint Manager vers la version 16.0.92 pour FreePBX 16.
Mettre à jour le module FreePBX Endpoint Manager vers la version 17.0.6 pour FreePBX 17.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-61675

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast