Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2
CVE-2024-24386
- EPSS 1.04%
- Veröffentlicht 15.02.2024 08:15:46
- Zuletzt bearbeitet 18.09.2025 16:22:11
An issue in VitalPBX v.3.2.4-5 allows an attacker to execute arbitrary code via a crafted payload to the /var/lib/vitalpbx/scripts folder.
8.8
CVE-2023-0480
- EPSS 0.12%
- Veröffentlicht 04.04.2023 23:15:07
- Zuletzt bearbeitet 13.02.2025 17:15:55
VitalPBX version 3.2.3-8 allows an unauthenticated external attacker to obtain the instance administrator's account. This is possible because the application is vulnerable to CSRF.
6.1
CVE-2023-0486
- EPSS 0.12%
- Veröffentlicht 04.04.2023 23:15:07
- Zuletzt bearbeitet 13.02.2025 17:15:55
VitalPBX version 3.2.3-8 allows an unauthenticated external attacker to obtain the instance's administrator account via a malicious link. This is possible because the application is vulnerable to XSS.
4.9
CVE-2022-29330
- EPSS 0.34%
- Veröffentlicht 24.06.2022 16:15:09
- Zuletzt bearbeitet 21.11.2024 06:58:55
Missing access control in the backup system of Telesoft VitalPBX before 3.2.1 allows attackers to access the PJSIP and SIP extension credentials, cryptographic keys and voicemails files via unspecified vectors.
1