Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 6.9%
- Veröffentlicht 29.05.2019 18:29:00
- Zuletzt bearbeitet 21.11.2024 03:52:18
The network diagnostic function (ping) in the Yeahlink Ultra-elegant IP Phone SIP-T41P (firmware 66.83.0.35) allows a remote authenticated attacker to trigger OS commands or open a reverse shell via command injection.
8.8
CVE-2018-16218
- EPSS 0.6%
- Veröffentlicht 29.05.2019 18:29:00
- Zuletzt bearbeitet 21.11.2024 03:52:18
A CSRF (Cross Site Request Forgery) in the web interface of the Yeahlink Ultra-elegant IP Phone SIP-T41P firmware version 66.83.0.35 allows a remote attacker to trigger code execution or settings modification on the device by providing a crafted link...
- EPSS 0.7%
- Veröffentlicht 29.05.2019 18:29:00
- Zuletzt bearbeitet 21.11.2024 03:52:18
The diagnostics web interface in the Yeahlink Ultra-elegant IP Phone SIP-T41P (firmware 66.83.0.35) does not validate (escape) the path information (path traversal), which allows an authenticated remote attacker to get access to privileged informatio...
1