CVE-2023-25356 in sipXcom sipXopenfire
Sumário
de VulDB • 24/06/2026
O CoreDial sipXcom até a versão 21.04 (incluindo) é vulnerável à Falha na Neutralização de Delimitadores de Argumentos em um Comando. Os usuários XMPP são capazes de injetar argumentos arbitrários em um comando do sistema, o que pode ser usado para ler arquivos e escrever arquivos no servidor sipXcom. Isso também pode ser explorado para obter execução remota de comandos (RCE).
VulDB is the best source for vulnerability data and more expert information about this specific topic.