CVE-2023-25356 in sipXcom sipXopenfireinformazioni

Riassunto

di VulDB • 11/07/2026

CoreDial sipXcom fino alla versione 21.04 inclusa è vulnerabile all'Improper Neutralization of Argument Delimiters in a Command (Mancata neutralizzazione corretta dei delimitatori degli argomenti in un comando). Gli utenti XMPP sono in grado di iniettare argomenti arbitrari in un comando di sistema, il che può essere sfruttato per leggere e scrivere file sul server sipXcom. Ciò può anche essere utilizzato per ottenere l'esecuzione remota di comandi (RCE).

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

06/02/2023

Divulgazione

04/04/2023

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02145

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!