Asterisk vmail.cgi目录遍历漏洞 CVE-2005-3559 CNNVD-200511-177
5.0
AV
AC
AU
C
I
A
发布:
2005-11-16
修订:
2018-10-19
Asterisk是一款PBX系统的软件,运行在Linux系统上,支持使用SIP、IAX、H323协议进行IP通话。 Asterisk 1.0.9 直到 1.2.0-beta1 版本中,vmail.cgi 存在目录遍历漏洞,这会允许远程攻击者在目录参数中加入\"..\"(参数中包含\'\'..\'\')来访问WAV文件。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有33条受影响产品信息
