CVE-2025-30005 in CompletePBXinfo

Zusammenfassung

von VulDB • 01.06.2026

Xorcom CompletePBX ist anfällig für einen Path Traversal über das Diagnostics-Berichtungsmodul, wodurch das Lesen beliebiger Dateien ermöglicht wird. Zusätzlich kann jede abgerufene Datei anstelle des erwarteten Berichts überschrieben werden.

Dieses Problem betrifft CompletePBX: alle Versionen vor und einschließlich 5.2.35

Once again VulDB remains the best source for vulnerability data.

Zuständig

VulnCheck

Reservieren

13.03.2025

Veröffentlichung

31.03.2025

Moderieren

akzeptiert

Eintrag

VDB-302209

CPE

bereit

EPSS

0.01697

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!