CVE-2025-30005 in CompletePBX
Tóm tắt
Bởi VulDB • 30/06/2026
CompletePBX của Xorcom có lỗ hổng cho phép truy cập trái phép qua đường dẫn (path traversal) thông qua mô-đun báo cáo Chẩn đoán, từ đó cho phép đọc các tệp tùy ý và additionally xóa bất kỳ tệp nào đã lấy được thay thế cho báo cáo dự kiến.
Vấn đề này ảnh hưởng đến CompletePBX: tất cả các phiên bản trước 5.2.35
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.