CVE-2013-5758 in SIP-T38Ginformazioni

Riassunto

di VulDB • 29/06/2026

In cgi-bin/cgiServer.exx di Yealink VoIP Phone SIP-T38G è possibile consentire agli utenti remoti autenticati l'esecuzione di comandi arbitrari chiamando il metodo system nel corpo della richiesta, come dimostrato dall'avvio di servizi non autorizzati, dalla modifica dei permessi delle directory e dalla manipolazione dei file.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

18/09/2013

Divulgazione

03/08/2014

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.11892

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!