Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2018-7654
- EPSS 0.38%
- Veröffentlicht 04.03.2018 01:29:00
- Zuletzt bearbeitet 21.11.2024 04:12:29
On 3CX 15.5.6354.2 devices, the parameter "file" in the request "/api/RecordingList/download?file=" allows full access to files on the server via path traversal.
6.5
CVE-2017-15359
- EPSS 6.86%
- Veröffentlicht 18.10.2017 18:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
In the 3CX Phone System 15.5.3554.1, the Management Console typically listens to port 5001 and is prone to a directory traversal attack: "/api/RecordingList/DownloadRecord?file=" and "/api/SupportInfo?file=" are the vulnerable parameters. An attacker...