Voipmonitor

Voipmonitor

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2021-41408

Exploit
  • EPSS 0.73%
  • Veröffentlicht 17.06.2022 13:15:12
  • Zuletzt bearbeitet 21.11.2024 06:26:12

VoIPmonitor WEB GUI up to version 24.61 is affected by SQL injection through the "api.php" file and "user" parameter.

8.8

CVE-2022-24262

Exploit
  • EPSS 3.91%
  • Veröffentlicht 04.02.2022 17:15:08
  • Zuletzt bearbeitet 21.11.2024 06:50:03

The config restore function of Voipmonitor GUI before v24.96 does not properly check files sent as restore archives, allowing remote attackers to execute arbitrary commands via a crafted file in the web root.

9.8

CVE-2022-24259

Exploit
  • EPSS 2.92%
  • Veröffentlicht 04.02.2022 17:15:07
  • Zuletzt bearbeitet 21.11.2024 06:50:03

An incorrect check in the component cdr.php of Voipmonitor GUI before v24.96 allows unauthenticated attackers to escalate privileges via a crafted request.

10

CVE-2022-24260

Exploit
  • EPSS 91.41%
  • Veröffentlicht 04.02.2022 17:15:07
  • Zuletzt bearbeitet 21.11.2024 06:50:03

A SQL injection vulnerability in Voipmonitor GUI before v24.96 allows attackers to escalate privileges to the Administrator level.

9.8

CVE-2021-30461

Exploit
  • EPSS 92.77%
  • Veröffentlicht 29.05.2021 14:15:08
  • Zuletzt bearbeitet 21.11.2024 06:03:58

A remote code execution issue was discovered in the web UI of VoIPmonitor before 24.61. When the recheck option is used, the user-supplied SPOOLDIR value (which might contain PHP code) is injected into config/configuration.php.