CVE-2014-3427,CNNVD-201406-642|Yealink VoIP Phones‘/servlet’ CRLF注入漏洞

Yealink VoIP Phones‘/servlet’ CRLF注入漏洞 CVE-2014-3427 CNNVD-201406-642

5.0 AV AC AU C I A

发布： 2014-07-16

修订： 2018-10-09

iot
mobile
exploit
vulnerability
xss

Yealink VoIP Phones是中国亿联（YeaLink）公司的IP话机产品。该产品支持来电人头像显示、通话录音和匿名呼叫等。使用28.72.0.2版本固件的Yealink VoIP Phones中存在CRLF注入漏洞。远程攻击者可借助servlet的‘model’参数利用该漏洞注入任意HTTP头，并实施HTTP响应拆分攻击。

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Yealink VoIP Phones‘/servlet’ CRLF注入漏洞 CVE-2014-3427 CNNVD-201406-642

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Yealink VoIP Phones‘/servlet’ CRLF注入漏洞 CVE-2014-3427 CNNVD-201406-642

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>