VICIdial vicidial_mysqli_errors.txt 信息泄漏漏洞(CVE-2021-28854)

漏洞描述

VICIdial 的 Web Client 包含许多可以从客户端访问的敏感文件。这些文件包含 mysqli日志、身份验证日志、调试信息、成功和不成功的登录尝试以及相应的 IP、用户代理、凭据等等。攻击者可以利用此信息进一步访问 VICIdial 系统。此漏洞影响截至2021 年 5 月 20 日的所有版本。

相关漏洞推荐

VICIdial /VERM/VERM_AJAX_functions.php SQL 注入漏洞（CVE-2024-8503）无POC

2025-08-21 | VICIdial

VICIdial是一款开源的呼叫中心解决方案，广泛应用于客户服务和电话营销领域。VICIdial的 /VERM/VERM_AJAX_functions.php 接口存在SQL注入漏洞，未经身份验证的攻...
CVE-2021-28854: VICIdial Sensitive Information Disclosure POC

2025-08-01 | VICIdial

VICIdial's Web Client is susceptible to information disclosure because it contains many sensiti...
CVE-2024-8503: VICIdial - SQL Injection POC

2025-08-01 | VICIdial

An unauthenticated attacker can leverage a time-based SQL injection vulnerability in VICIdial to enu...
ShowDoc /server/index.php?s=/api/adminUpdate/download 文件上传漏洞（CVE-2021-36440）无POC

2025-09-12 | ShowDoc

ShowDoc 2.9.5版本存在一个高危的文件上传漏洞(CVE-2021-36440)，该漏洞源于系统未能对上传文件的类型进行充分验证。攻击者可以绕过安全限制上传任意类型的危险文件，包括但不限于PH...
CVE-2021-1497: Cisco HyperFlex HX Data Platform - Remote Command Execution POC

2025-09-01 | Cisco HyperFlex HX Data Platform

Cisco HyperFlex HX contains multiple vulnerabilities in the web-based management interface that coul...

漏洞描述

PoC代码

相关漏洞推荐

VICIdial /VERM/VERM_AJAX_functions.php SQL 注入漏洞（CVE-2024-8503） 无POC

CVE-2021-28854: VICIdial Sensitive Information Disclosure POC

CVE-2024-8503: VICIdial - SQL Injection POC

ShowDoc /server/index.php?s=/api/adminUpdate/download 文件上传漏洞（CVE-2021-36440） 无POC

CVE-2021-1497: Cisco HyperFlex HX Data Platform - Remote Command Execution POC

VICIdial /VERM/VERM_AJAX_functions.php SQL 注入漏洞（CVE-2024-8503）无POC

ShowDoc /server/index.php?s=/api/adminUpdate/download 文件上传漏洞（CVE-2021-36440）无POC