Splicecom ≫ Maximiser Soft Pbx

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.1

CVE-2023-33758

Exploit

EPSS 0.09%
Veröffentlicht 25.01.2024 08:15:08
Zuletzt bearbeitet 21.11.2024 08:05:57

Splicecom Maximiser Soft PBX v1.5 and before was discovered to contain a cross-site scripting (XSS) vulnerability via the CLIENT_NAME and DEVICE_GUID fields in the login component.

9.8

CVE-2023-33759

Exploit

EPSS 0.04%
Veröffentlicht 25.01.2024 08:15:08
Zuletzt bearbeitet 30.05.2025 15:15:21

SpliceCom Maximiser Soft PBX v1.5 and before does not restrict excessive authentication attempts, allowing attackers to bypass authentication via a brute force attack.

5.3

CVE-2023-33760

Exploit

EPSS 0.06%
Veröffentlicht 25.01.2024 08:15:08
Zuletzt bearbeitet 17.06.2025 16:15:22

SpliceCom Maximiser Soft PBX v1.5 and before was discovered to utilize a default SSL certificate. This issue can allow attackers to eavesdrop on communications via a man-in-the-middle attack.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Splicecom ≫ Maximiser Soft Pbx

CVE-2023-33758

CVE-2023-33759

CVE-2023-33760