漏洞描述 VoIPmonitor是具有在Linux上运行的SIP RTP和RTCPVoIP协议的具有商业前端的开源网络数据包嗅探器。由于可以使用通过Web界面到达的用户提供的数据,允许未经身份验证的远程用户可以进行远程PHP代码执行。
相关漏洞推荐 POC CVE-2021-30461: VoipMonitor <24.61 - Remote Code Execution POC CVE-2022-24260: VoipMonitor - Pre-Auth SQL Injection POC CVE-2021-30461: VoipMonitor <24.61 - Remote Code Execution POC CVE-2022-24260: VoipMonitor - Pre-Auth SQL Injection VoIPmonitor CVE-2021-30461 远程代码执行漏洞 Voipmonitor CVE-2022-24260 SQL注入漏洞 VoipMonitor api.php sql注入(CVE-2022-24260)