0x00 VoIPmonitor爆重要安全漏洞VoIPmonitor 软件中发现了严重的安全漏洞,如果成功利用这些漏洞,未经身份验证的攻击者可能会将权限升级到管理员级别并执行任意命令。研究人员于 20...
利用SIP协议实施XSS跨站脚本攻击
点击上方蓝字关注我们概述研究人员在审核VoIPmonitor GUI时发现,VoIP重要标准之一的SIP(会话起始协议)中存在存储型跨站脚本漏洞 (XSS),未经身份验证的攻击者可以利用该漏...
(CVE-2021-30461)VoIPmonitor 远程命令执行
VoIPmonitor 远程命令执行( CVE-2021-30461)一、漏洞描述VoIPmonitor Web界面用,允许未经身份验证的远程用户触发VoIPmonitor中的远程PHP代码执行漏洞。...
【漏洞通告】VoIPmonitor 远程代码执行漏洞
漏洞名称 : VoIPmonitor 远程代码执行漏洞 CVE-2021-30461组件名称 : VoIPmonitor影响范围 : VoIPmoni...
VoIPmonitor 远程命令执行漏洞 CVE-2021-30461
一:漏洞描述🐑VoIPmonitor是“具有在Linux上运行的SIP RTP和RTCP VoIP协议的具有商业前端的开源网络数据包嗅探器”。使用通过Web界面到达的用户提供的数据,允许未经身份验证的...