FreePBX是一个开源的,基于Web的PBX解决方案。
FreePBX存在多个跨站脚本漏洞。由于通过多个HTTP POST参数传递到"/admin/config.php"脚本(当"type"设置为"setup", "display"设置为"digiumaddons", "page"设置为"add-license-form",和"addon"设置为 "ffa") 的输入在返回给用户之前未能正确过滤,远程攻击者可以欺骗一个登录的管理员打开特制的链接并在受影响站点浏览器的上下文中执行任意HTML和脚本代码。