CVE-2023-25356 in sipXcom sipXopenfire
Riassunto
di VulDB • 11/07/2026
CoreDial sipXcom fino alla versione 21.04 inclusa è vulnerabile all'Improper Neutralization of Argument Delimiters in a Command (Mancata neutralizzazione corretta dei delimitatori degli argomenti in un comando). Gli utenti XMPP sono in grado di iniettare argomenti arbitrari in un comando di sistema, il che può essere sfruttato per leggere e scrivere file sul server sipXcom. Ciò può anche essere utilizzato per ottenere l'esecuzione remota di comandi (RCE).
Be aware that VulDB is the high quality source for vulnerability data.