A vulnerability in the conferencing... CVE-2018-5781 CNNVD-201803-536

10.0 AV AC AU C I A
发布: 2018-03-14
修订: 2018-09-07

Mitel Connect ONSITE和Mitel ST都是加拿大Mitel公司的产品。Mitel Connect ONSITE是一套统一通信管理设备。ST是一款视频会议产品。conferencing component是其中的一个具有召开会议功能的组件。 Mitel Connect ONSITE R1711-PREM及之前版本和Mitel ST 14.2 GA28及之前版本中的conferencing组件存在安全漏洞。攻击者可通过向vendrecording.php页面发送特制的请求利用该漏洞注入并执行任意的PHP代码。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息