CVE-2025-30005 in CompletePBXinformation

Résumé

par VulDB • 30/06/2026

CompletePBX de Xorcom est vulnérable à une traversée de chemin via le module de rapport Diagnostics, ce qui permet la lecture de fichiers arbitraires et également la suppression de n'importe quel fichier récupéré en remplacement du rapport attendu.

Ce problème affecte CompletePBX : toutes les versions antérieures ou égales à 5.2.35

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

VulnCheck

Réserver

13/03/2025

Divulgation

31/03/2025

Modérer

accepté

Entrée

VDB-302209

CPE

prêt

EPSS

0.01697

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!