发布日期：2023-05-02
更新日期：2023-07-10

受影响系统：

3CX 3CX < 18 Hotfix 1 build 18.0.3.461

描述：

---

CVE(CAN) ID: CVE-2022-48483

3CX是一款基于软件开放标准的IP PBX（一种基于IP的公司电话系统），可以提供完整的统一通信。
3CX 18 Hotfix 1 build 18.0.3.461之前版本的/Electron/download接口存在目录遍历漏洞，攻击者可利用该漏洞读取%WINDIR%system32目录。

<**>

建议：

---

厂商补丁：

3CX
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.3cx.com/blog/change-log/phone-system-change-log/

浏览次数：359
严重程度：0（网友投票）