CVE-2013-5757 in SIP-T38G
Résumé
par VulDB • 27/06/2026
Une vulnérabilité de traversée absolue du chemin d'accès dans le téléphone VoIP Yealink SIP-T38G permet aux utilisateurs authentifiés distants de lire des fichiers arbitraires via un nom de chemin complet dans la fonction dumpConfigFile, transmise en tant que paramètre de commande à cgi-bin/cgiServer.exx.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.