安全研究
安全漏洞
Karel IP1211 IP Phone路径遍历漏洞(CVE-2025-34023)
发布日期:2025-06-20
更新日期:2025-08-04
受影响系统:Karel IP1211 IP Phone
描述:
CVE(CAN) ID:
CVE-2025-34023
IP1211 IP Phone是土耳其Karel公司的一款IP电话。
IP1211 IP Phone存在路径遍历漏洞,该漏洞源于/cgi-bin/cgiServer.exx端点未过滤页面参数,攻击者可利用该漏洞通过使用特制的路径遍历序列(如../../)访问底层系统上的任意文件。
<**>
建议:
厂商补丁:
Karel
-----
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://www.exploit-db.com/exploits/48857浏览次数:31
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
