漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
CRLF injection vulnerability in Yealink VoIP Phones with firmware 28.72.0.2 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via the model parameter to servlet.
漏洞信息
N/A
漏洞
N/A
漏洞
Yealink VoIP Phones‘/servlet’ CRLF注入漏洞
漏洞信息
Yealink VoIP Phones是中国亿联(YeaLink)公司的IP话机产品。该产品支持来电人头像显示、通话录音和匿名呼叫等。 使用28.72.0.2版本固件的Yealink VoIP Phones中存在CRLF注入漏洞。远程攻击者可借助servlet的‘model’参数利用该漏洞注入任意HTTP头,并实施HTTP响应拆分攻击。
漏洞信息
N/A
漏洞
N/A