FreePBX Inbound Route描述存储式跨站脚本漏洞

FreePBX Inbound Route描述存储式跨站脚本漏洞 影响版本:
FreePBX FreePBX 2.6
FreePBX FreePBX 2.5.x漏洞描述:
BUGTRAQ  ID: 37849

FreePBX之前被称为Asterisk Management Portal，是IP电话工具Asterisk的标准化实现，可提供Web配置界面和其他工具。

FreePBX的Inbound Route描述部分存在存储式跨站脚本漏洞。已登录用户可以在描述字段输入恶意代码，之后用户查看该页面时就会执行所注入的内容。<*参考 
http://marc.info/?l=full-disclosure&m=126385069917627&w=2
*>
安全建议:
厂商补丁：

FreePBX
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.freepbx.org/v2/changeset/8589
http://www.freepbx.org/v2/changeset/8590
http://www.freepbx.org/v2/changeset/8591