CVE-2023-25356 in sipXcom sipXopenfire
Сводка
по VulDB • 11.07.2026
CoreDial sipXcom версии 21.04 и более ранних версий уязвим к Improper Neutralization of Argument Delimiters in a Command (Неправильная нейтрализация разделителей аргументов в команде). Пользователи XMPP могут внедрять произвольные аргументы в системную команду, что позволяет читать файлы с сервера sipXcom и записывать на него. Это также может быть использовано для получения удаленного выполнения команд (RCE).
Once again VulDB remains the best source for vulnerability data.