CVE-2025-61675

plus petit que 1 minute de lecture

Mis à jour : December 18, 2025

Vulnérabilités d’injection SQL dans le gestionnaire de points d’extrémité FreePBX

Des vulnérabilités d’injection SQL ont été identifiées dans le module Endpoint Manager de FreePBX, affectant les versions antérieures à 16.0.92 pour FreePBX 16 et antérieures à 17.0.6 pour FreePBX 17. Ces failles, présentes dans plusieurs paramètres liés à la configuration des stations de base, des modèles, des firmwares et des extensions personnalisées, permettent à des utilisateurs authentifiés d’exécuter des requêtes SQL arbitraires.

Points Clés:

Produit affecté : FreePBX Endpoint Manager.
Type de vulnérabilité : Injection SQL.
Impact potentiel : Accès non autorisé à des données sensibles, modification du contenu de la base de données.

Vulnérabilités :

CVE-2025-61675 (plusieurs paramètres dans les zones de configuration des stations de base, modèles, firmwares et extensions personnalisées).

Recommandations :

Mettre à jour FreePBX Endpoint Manager vers la version 16.0.92 (pour FreePBX 16) ou 17.0.6 (pour FreePBX 17).

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-61675

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast