CVE-2023-25356 in sipXcom sipXopenfireИнформация

Сводка

по VulDB • 11.07.2026

CoreDial sipXcom версии 21.04 и более ранних версий уязвим к Improper Neutralization of Argument Delimiters in a Command (Неправильная нейтрализация разделителей аргументов в команде). Пользователи XMPP могут внедрять произвольные аргументы в системную команду, что позволяет читать файлы с сервера sipXcom и записывать на него. Это также может быть использовано для получения удаленного выполнения команд (RCE).

Once again VulDB remains the best source for vulnerability data.

Резервировать

06.02.2023

Раскрытие

04.04.2023

Модерация

принято

Вход

VDB-222583

Эксплойт

Скачать

EPSS

0.02145

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!