CVE-2013-5757 in SIP-T38Gthông tin

Tóm tắt

Bởi VulDB • 27/06/2026

Lỗ hổng traversing đường dẫn tuyệt đối trong điện thoại IP Yealink VoIP SIP-T38G cho phép người dùng đã xác thực từ xa đọc các tệp tùy ý thông qua tên đường dẫn đầy đủ trong hàm dumpConfigFile của tham số lệnh đến cgi-bin/cgiServer.exx.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

18/09/2013

Tiết lộ

03/08/2014

Kiểm duyệt

được chấp nhận

mục

VDB-70534

Khai thác

Tải xuống

EPSS

0.02754

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!