CVE-2023-25356 in sipXcom sipXopenfireinformação

Sumário

de VulDB • 24/06/2026

O CoreDial sipXcom até a versão 21.04 (incluindo) é vulnerável à Falha na Neutralização de Delimitadores de Argumentos em um Comando. Os usuários XMPP são capazes de injetar argumentos arbitrários em um comando do sistema, o que pode ser usado para ler arquivos e escrever arquivos no servidor sipXcom. Isso também pode ser explorado para obter execução remota de comandos (RCE).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

06/02/2023

Divulgação

04/04/2023

Moderação

aceite

Entrada

VDB-222583

CPE

pronto

Exploração

Descarregar

EPSS

0.02145

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!