https://blog.qife122.com/tags/cve-2025-67722/ Recent content in CVE-2025-67722 on 办公AI智能小助手 Hugo zh-cn qife Sun, 28 Dec 2025 17:38:44 +0800 https://blog.qife122.com/p/freepbx-%E5%90%AF%E5%8A%A8%E8%84%9A%E6%9C%AC%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90%E4%B8%8D%E5%8F%AF%E4%BF%A1%E6%90%9C%E7%B4%A2%E8%B7%AF%E5%BE%84%E5%AF%BC%E8%87%B4%E7%9A%84%E6%9C%AC%E5%9C%B0%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87/ Sun, 28 Dec 2025 17:38:44 +0800 https://blog.qife122.com/p/freepbx-%E5%90%AF%E5%8A%A8%E8%84%9A%E6%9C%AC%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90%E4%B8%8D%E5%8F%AF%E4%BF%A1%E6%90%9C%E7%B4%A2%E8%B7%AF%E5%BE%84%E5%AF%BC%E8%87%B4%E7%9A%84%E6%9C%AC%E5%9C%B0%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87/ <h1 id="cve-2025-67722-cwe-426-freepbx-security-reporting中的不可信搜索路径漏洞">CVE-2025-67722: CWE-426: FreePBX security-reporting中的不可信搜索路径漏洞</h1> <p><strong>严重性：中等</strong> <strong>类型：漏洞</strong></p> <p><strong>CVE-2025-67722</strong></p> <p>FreePBX是一个用于管理Asterisk的开源、基于Web的图形用户界面（GUI）。在FreePBX框架16.0.45和17.0.24之前的版本中，已废弃的FreePBX启动脚本 <code>amportal</code> 存在一个经过身份验证的本地权限提升漏洞。</p>