发布日期：2023-05-02
更新日期：2023-07-14

受影响系统：

3CX 3CX < 18 Update 2 Security Hotfix

描述：

---

CVE(CAN) ID: CVE-2022-48482

3CX是一款基于软件开放标准的IP PBX（一种基于IP的公司电话系统），可以提供完整的统一通信。
3CX 18 Update 2 Security Hotfix build 18.0.2.315之前版本中/Electron/download接口存在目录遍历漏洞，攻击者可利用该漏洞读取某些文件。

<**>

建议：

---

厂商补丁：

3CX
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.3cx.com/blog/change-log/phone-system-change-log/

浏览次数：392
严重程度：0（网友投票）