Vulnerability Details CVE-2019-25090
A vulnerability was found in FreePBX arimanager up to 13.0.5.3 and classified as problematic. Affected by this issue is some unknown functionality of the component Views Handler. The manipulation of the argument dataurl leads to cross site scripting. The attack may be launched remotely. Upgrading to version 13.0.5.4 is able to address this issue. The name of the patch is 199dea7cc7020d3c469a86a39fbd80f5edd3c5ab. It is recommended to upgrade the affected component. VDB-216878 is the identifier assigned to this vulnerability.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.004
EPSS Ranking 59.8%
CVSS Severity
CVSS v3 Score 3.5
References
- https://github.com/FreePBX/arimanager/commit/199dea7cc7020d3c469a86a39fbd80f5edd3c5ab
- https://github.com/FreePBX/arimanager/releases/tag/release%2F13.0.5.4
- https://vuldb.com/?ctiid.216878
- https://vuldb.com/?id.216878
- https://github.com/FreePBX/arimanager/commit/199dea7cc7020d3c469a86a39fbd80f5edd3c5ab
- https://github.com/FreePBX/arimanager/releases/tag/release%2F13.0.5.4
- https://vuldb.com/?ctiid.216878
- https://vuldb.com/?id.216878
Products affected by CVE-2019-25090
-
cpe:2.3:a:sangoma:freepbx:-
-
cpe:2.3:a:sangoma:freepbx:10.13.66
-
cpe:2.3:a:sangoma:freepbx:12.0.0.0
-
cpe:2.3:a:sangoma:freepbx:12.0.1
-
cpe:2.3:a:sangoma:freepbx:12.0.10
-
cpe:2.3:a:sangoma:freepbx:12.0.11
-
cpe:2.3:a:sangoma:freepbx:12.0.12
-
cpe:2.3:a:sangoma:freepbx:12.0.13
-
cpe:2.3:a:sangoma:freepbx:12.0.14
-
cpe:2.3:a:sangoma:freepbx:12.0.15
-
cpe:2.3:a:sangoma:freepbx:12.0.16
-
cpe:2.3:a:sangoma:freepbx:12.0.17
-
cpe:2.3:a:sangoma:freepbx:12.0.18
-
cpe:2.3:a:sangoma:freepbx:12.0.19
-
cpe:2.3:a:sangoma:freepbx:12.0.2
-
cpe:2.3:a:sangoma:freepbx:12.0.20
-
cpe:2.3:a:sangoma:freepbx:12.0.21
-
cpe:2.3:a:sangoma:freepbx:12.0.22
-
cpe:2.3:a:sangoma:freepbx:12.0.23
-
cpe:2.3:a:sangoma:freepbx:12.0.24
-
cpe:2.3:a:sangoma:freepbx:12.0.25
-
cpe:2.3:a:sangoma:freepbx:12.0.26
-
cpe:2.3:a:sangoma:freepbx:12.0.27
-
cpe:2.3:a:sangoma:freepbx:12.0.28
-
cpe:2.3:a:sangoma:freepbx:12.0.29
-
cpe:2.3:a:sangoma:freepbx:12.0.3
-
cpe:2.3:a:sangoma:freepbx:12.0.30
-
cpe:2.3:a:sangoma:freepbx:12.0.31
-
cpe:2.3:a:sangoma:freepbx:12.0.32
-
cpe:2.3:a:sangoma:freepbx:12.0.33
-
cpe:2.3:a:sangoma:freepbx:12.0.34
-
cpe:2.3:a:sangoma:freepbx:12.0.35
-
cpe:2.3:a:sangoma:freepbx:12.0.36
-
cpe:2.3:a:sangoma:freepbx:12.0.37
-
cpe:2.3:a:sangoma:freepbx:12.0.38
-
cpe:2.3:a:sangoma:freepbx:12.0.39
-
cpe:2.3:a:sangoma:freepbx:12.0.4
-
cpe:2.3:a:sangoma:freepbx:12.0.40
-
cpe:2.3:a:sangoma:freepbx:12.0.41
-
cpe:2.3:a:sangoma:freepbx:12.0.42
-
cpe:2.3:a:sangoma:freepbx:12.0.43
-
cpe:2.3:a:sangoma:freepbx:12.0.44
-
cpe:2.3:a:sangoma:freepbx:12.0.45
-
cpe:2.3:a:sangoma:freepbx:12.0.46
-
cpe:2.3:a:sangoma:freepbx:12.0.47
-
cpe:2.3:a:sangoma:freepbx:12.0.48
-
cpe:2.3:a:sangoma:freepbx:12.0.49
-
cpe:2.3:a:sangoma:freepbx:12.0.5
-
cpe:2.3:a:sangoma:freepbx:12.0.50
-
cpe:2.3:a:sangoma:freepbx:12.0.50.1
-
cpe:2.3:a:sangoma:freepbx:12.0.51
-
cpe:2.3:a:sangoma:freepbx:12.0.52
-
cpe:2.3:a:sangoma:freepbx:12.0.53
-
cpe:2.3:a:sangoma:freepbx:12.0.54
-
cpe:2.3:a:sangoma:freepbx:12.0.55
-
cpe:2.3:a:sangoma:freepbx:12.0.56
-
cpe:2.3:a:sangoma:freepbx:12.0.57
-
cpe:2.3:a:sangoma:freepbx:12.0.58
-
cpe:2.3:a:sangoma:freepbx:12.0.59
-
cpe:2.3:a:sangoma:freepbx:12.0.6
-
cpe:2.3:a:sangoma:freepbx:12.0.6.1
-
cpe:2.3:a:sangoma:freepbx:12.0.60
-
cpe:2.3:a:sangoma:freepbx:12.0.61
-
cpe:2.3:a:sangoma:freepbx:12.0.62
-
cpe:2.3:a:sangoma:freepbx:12.0.63
-
cpe:2.3:a:sangoma:freepbx:12.0.64
-
cpe:2.3:a:sangoma:freepbx:12.0.65
-
cpe:2.3:a:sangoma:freepbx:12.0.66
-
cpe:2.3:a:sangoma:freepbx:12.0.67
-
cpe:2.3:a:sangoma:freepbx:12.0.68
-
cpe:2.3:a:sangoma:freepbx:12.0.69
-
cpe:2.3:a:sangoma:freepbx:12.0.7
-
cpe:2.3:a:sangoma:freepbx:12.0.70
-
cpe:2.3:a:sangoma:freepbx:12.0.71
-
cpe:2.3:a:sangoma:freepbx:12.0.72
-
cpe:2.3:a:sangoma:freepbx:12.0.73
-
cpe:2.3:a:sangoma:freepbx:12.0.74
-
cpe:2.3:a:sangoma:freepbx:12.0.75
-
cpe:2.3:a:sangoma:freepbx:12.0.76
-
cpe:2.3:a:sangoma:freepbx:12.0.76.1
-
cpe:2.3:a:sangoma:freepbx:12.0.76.2
-
cpe:2.3:a:sangoma:freepbx:12.0.76.3
-
cpe:2.3:a:sangoma:freepbx:12.0.76.4
-
cpe:2.3:a:sangoma:freepbx:12.0.76.6
-
cpe:2.3:a:sangoma:freepbx:12.0.8
-
cpe:2.3:a:sangoma:freepbx:12.0.9
-
cpe:2.3:a:sangoma:freepbx:13.0
-
cpe:2.3:a:sangoma:freepbx:13.0.0.0
-
cpe:2.3:a:sangoma:freepbx:13.0.1
-
cpe:2.3:a:sangoma:freepbx:13.0.2
-
cpe:2.3:a:sangoma:freepbx:13.0.3
-
cpe:2.3:a:sangoma:freepbx:13.0.4
-
cpe:2.3:a:sangoma:freepbx:13.0.4.7
-
cpe:2.3:a:sangoma:freepbx:13.0.4.8
-
cpe:2.3:a:sangoma:freepbx:13.0.5
-
cpe:2.3:a:sangoma:freepbx:13.0.5.3
-
cpe:2.3:a:sangoma:freepbx:2.10.0
-
cpe:2.3:a:sangoma:freepbx:2.10.0.0
-
cpe:2.3:a:sangoma:freepbx:2.10.0.1
-
cpe:2.3:a:sangoma:freepbx:2.10.0.2
-
cpe:2.3:a:sangoma:freepbx:2.10.0.3
-
cpe:2.3:a:sangoma:freepbx:2.10.0.4
-
cpe:2.3:a:sangoma:freepbx:2.10.0.5
-
cpe:2.3:a:sangoma:freepbx:2.10.0.7
-
cpe:2.3:a:sangoma:freepbx:2.10.0.8
-
cpe:2.3:a:sangoma:freepbx:2.10.1.0
-
cpe:2.3:a:sangoma:freepbx:2.10.1.1
-
cpe:2.3:a:sangoma:freepbx:2.10.1.10
-
cpe:2.3:a:sangoma:freepbx:2.10.1.11
-
cpe:2.3:a:sangoma:freepbx:2.10.1.12
-
cpe:2.3:a:sangoma:freepbx:2.10.1.13
-
cpe:2.3:a:sangoma:freepbx:2.10.1.14
-
cpe:2.3:a:sangoma:freepbx:2.10.1.15
-
cpe:2.3:a:sangoma:freepbx:2.10.1.16
-
cpe:2.3:a:sangoma:freepbx:2.10.1.17
-
cpe:2.3:a:sangoma:freepbx:2.10.1.18
-
cpe:2.3:a:sangoma:freepbx:2.10.1.19
-
cpe:2.3:a:sangoma:freepbx:2.10.1.2
-
cpe:2.3:a:sangoma:freepbx:2.10.1.3
-
cpe:2.3:a:sangoma:freepbx:2.10.1.4
-
cpe:2.3:a:sangoma:freepbx:2.10.1.5
-
cpe:2.3:a:sangoma:freepbx:2.10.1.6
-
cpe:2.3:a:sangoma:freepbx:2.10.1.7
-
cpe:2.3:a:sangoma:freepbx:2.10.1.8
-
cpe:2.3:a:sangoma:freepbx:2.10.1.9
-
cpe:2.3:a:sangoma:freepbx:2.11.0.0
-
cpe:2.3:a:sangoma:freepbx:2.11.0.1
-
cpe:2.3:a:sangoma:freepbx:2.11.0.10
-
cpe:2.3:a:sangoma:freepbx:2.11.0.11
-
cpe:2.3:a:sangoma:freepbx:2.11.0.12
-
cpe:2.3:a:sangoma:freepbx:2.11.0.13
-
cpe:2.3:a:sangoma:freepbx:2.11.0.14
-
cpe:2.3:a:sangoma:freepbx:2.11.0.15
-
cpe:2.3:a:sangoma:freepbx:2.11.0.16
-
cpe:2.3:a:sangoma:freepbx:2.11.0.17
-
cpe:2.3:a:sangoma:freepbx:2.11.0.18
-
cpe:2.3:a:sangoma:freepbx:2.11.0.19
-
cpe:2.3:a:sangoma:freepbx:2.11.0.2
-
cpe:2.3:a:sangoma:freepbx:2.11.0.20
-
cpe:2.3:a:sangoma:freepbx:2.11.0.21
-
cpe:2.3:a:sangoma:freepbx:2.11.0.22
-
cpe:2.3:a:sangoma:freepbx:2.11.0.23
-
cpe:2.3:a:sangoma:freepbx:2.11.0.24
-
cpe:2.3:a:sangoma:freepbx:2.11.0.25
-
cpe:2.3:a:sangoma:freepbx:2.11.0.27
-
cpe:2.3:a:sangoma:freepbx:2.11.0.28
-
cpe:2.3:a:sangoma:freepbx:2.11.0.29
-
cpe:2.3:a:sangoma:freepbx:2.11.0.3
-
cpe:2.3:a:sangoma:freepbx:2.11.0.30
-
cpe:2.3:a:sangoma:freepbx:2.11.0.31
-
cpe:2.3:a:sangoma:freepbx:2.11.0.32
-
cpe:2.3:a:sangoma:freepbx:2.11.0.33
-
cpe:2.3:a:sangoma:freepbx:2.11.0.34
-
cpe:2.3:a:sangoma:freepbx:2.11.0.35
-
cpe:2.3:a:sangoma:freepbx:2.11.0.36
-
cpe:2.3:a:sangoma:freepbx:2.11.0.37
-
cpe:2.3:a:sangoma:freepbx:2.11.0.38
-
cpe:2.3:a:sangoma:freepbx:2.11.0.39
-
cpe:2.3:a:sangoma:freepbx:2.11.0.4
-
cpe:2.3:a:sangoma:freepbx:2.11.0.40
-
cpe:2.3:a:sangoma:freepbx:2.11.0.41
-
cpe:2.3:a:sangoma:freepbx:2.11.0.42
-
cpe:2.3:a:sangoma:freepbx:2.11.0.43
-
cpe:2.3:a:sangoma:freepbx:2.11.0.5
-
cpe:2.3:a:sangoma:freepbx:2.11.0.6
-
cpe:2.3:a:sangoma:freepbx:2.11.0.7
-
cpe:2.3:a:sangoma:freepbx:2.11.0.8
-
cpe:2.3:a:sangoma:freepbx:2.11.0.9
-
cpe:2.3:a:sangoma:freepbx:2.3.0
-
cpe:2.3:a:sangoma:freepbx:2.3.0.1
-
cpe:2.3:a:sangoma:freepbx:2.3.0.2
-
cpe:2.3:a:sangoma:freepbx:2.3.0.3
-
cpe:2.3:a:sangoma:freepbx:2.4.0
-
cpe:2.3:a:sangoma:freepbx:2.4.0.1
-
cpe:2.3:a:sangoma:freepbx:2.4.0.2
-
cpe:2.3:a:sangoma:freepbx:2.4.0.3
-
cpe:2.3:a:sangoma:freepbx:2.4.0.4
-
cpe:2.3:a:sangoma:freepbx:2.5.0
-
cpe:2.3:a:sangoma:freepbx:2.5.0.1
-
cpe:2.3:a:sangoma:freepbx:2.5.0.2
-
cpe:2.3:a:sangoma:freepbx:2.5.0.3
-
cpe:2.3:a:sangoma:freepbx:2.5.0.4
-
cpe:2.3:a:sangoma:freepbx:2.5.1.0
-
cpe:2.3:a:sangoma:freepbx:2.5.1.1
-
cpe:2.3:a:sangoma:freepbx:2.5.1.2
-
cpe:2.3:a:sangoma:freepbx:2.6.0
-
cpe:2.3:a:sangoma:freepbx:2.6.0.1
-
cpe:2.3:a:sangoma:freepbx:2.7.0
-
cpe:2.3:a:sangoma:freepbx:2.7.0.2
-
cpe:2.3:a:sangoma:freepbx:2.8.0
-
cpe:2.3:a:sangoma:freepbx:2.8.0.1
-
cpe:2.3:a:sangoma:freepbx:2.9
-
cpe:2.3:a:sangoma:freepbx:2.9.0