CVE-2016-1518 in Wave App
摘要
由 VulDB • 2026-07-02
Grandstream Wave 应用(Android 版)1.0.1.26 及更早版本,以及 Grandstream Video IP 电话中的自动配置机制存在漏洞。中间人攻击者可通过利用从 http://fm.grandstream.com/gs/ 下载配置文件时未使用 HTTPS 会话的缺陷,伪造配置数据,从而修改设备功能、获取系统日志中的敏感信息,并造成其他 unspecified(未具体说明)的影响。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.