漏洞描述 CoreDial sipXcom sipXopenfire是美国CoreDial公司的一个电信应用程序。 CoreDial sipXcom sipXopenfire 21.04及之前版本存在操作系统命令注入漏洞,该漏洞源于弱文件权限,攻击者利用该漏洞可以以系统root用户身份执行命令。