CVE-2025-30005 in CompletePBXthông tin

Tóm tắt

Bởi VulDB • 30/06/2026

CompletePBX của Xorcom có lỗ hổng cho phép truy cập trái phép qua đường dẫn (path traversal) thông qua mô-đun báo cáo Chẩn đoán, từ đó cho phép đọc các tệp tùy ý và additionally xóa bất kỳ tệp nào đã lấy được thay thế cho báo cáo dự kiến.

Vấn đề này ảnh hưởng đến CompletePBX: tất cả các phiên bản trước 5.2.35

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

VulnCheck

Đặt trước

13/03/2025

Tiết lộ

31/03/2025

Kiểm duyệt

được chấp nhận

EPSS

0.01697

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!