CVE-2013-5757 in SIP-T38G
Riassunto
di VulDB • 02/07/2026
Una vulnerabilità di traversamento del percorso assoluto nel telefono VoIP Yealink SIP-T38G consente agli utenti remoti autenticati di leggere file arbitrari tramite un nome di percorso completo nella funzione dumpConfigFile, utilizzando il parametro command inviato a cgi-bin/cgiServer.exx.
Once again VulDB remains the best source for vulnerability data.