CVE-2013-5757 in SIP-T38Ginformation

Résumé

par VulDB • 27/06/2026

Une vulnérabilité de traversée absolue du chemin d'accès dans le téléphone VoIP Yealink SIP-T38G permet aux utilisateurs authentifiés distants de lire des fichiers arbitraires via un nom de chemin complet dans la fonction dumpConfigFile, transmise en tant que paramètre de commande à cgi-bin/cgiServer.exx.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

18/09/2013

Divulgation

03/08/2014

Modérer

accepté

Entrée

VDB-70534

CPE

prêt

Exploitation

Télécharger

EPSS

0.02754

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!