Astridex e’ una rubrica web based che permette anche di effettuare chiamate. E’ OpenSource, scritta in PHP, utilizza Asterisk via AMI e salva i dati in u ndatabase MySQL.

Per chi la utilizzasse e’ stata scoperta una vulnerabilita’ piuttosto seria, l’applicazione ha un pagina server side che accetta dei comandi, tuttavia alcuni valori presi in ingresso non verificano il contenuto, permettendo cosi l’esecuzione di codice arbitrario.

L’advisory completo lo potete trovare qui.