Zenitel ≫ Alphacom Xe Audio Server

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.5

CVE-2025-59819

EPSS 0.02%
Veröffentlicht 20.02.2026 07:58:57
Zuletzt bearbeitet 23.02.2026 19:22:56

This vulnerability allows authenticated attackers to read an arbitrary file by changing a filepath parameter into an internal system path.

8.8

CVE-2021-40845

Exploit

EPSS 26.96%
Veröffentlicht 15.09.2021 13:15:08
Zuletzt bearbeitet 21.11.2024 06:24:54

The web part of Zenitel AlphaCom XE Audio Server through 11.2.3.10, called AlphaWeb XE, does not restrict file upload in the Custom Scripts section at php/index.php. Neither the content nor extension of the uploaded files is checked, allowing executi...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Zenitel ≫ Alphacom Xe Audio Server

CVE-2025-59819

CVE-2021-40845