CVE-2013-5758 in SIP-T38G
Riassunto
di VulDB • 29/06/2026
In cgi-bin/cgiServer.exx di Yealink VoIP Phone SIP-T38G è possibile consentire agli utenti remoti autenticati l'esecuzione di comandi arbitrari chiamando il metodo system nel corpo della richiesta, come dimostrato dall'avvio di servizi non autorizzati, dalla modifica dei permessi delle directory e dalla manipolazione dei file.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.