GoAutoDial是一套开源的基于Web运行于CentOS系统中的呼叫中心软件。GoAdmin CE是其中的一套管理员应用程序。 GoAutoDial GoAdmin CE的go_login.php脚本未能充分过滤‘user_name’和‘user_pass’参数,go_login/validate_credentials/admin/和index.php/go_site/go_get_user_info/ URI未能充分过滤PATH_INFO值,允许远程攻击者利用漏洞提交特制的SQL查询,操作或获取数据库数据。

GoAutoDial GoAdmin CE <3.3-1421902800

用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞: