漏洞描述
Yealink T53W IP 电话设备中,/api/auth/login 接口存在默认口令风险,设备出厂时预置的默认账号密码未被强制修改,攻击者可通过使用默认凭证登录管理接口,从而获得设备管理权限。
Yealink T53 Phone /api/auth/login 默认口令漏洞
PoC代码
暂无相关漏洞推荐
- 北京万维盈创科技发展有限公司污染源在线监控系统AlarmPhoneShow.aspx sidx参数SQL注入漏洞
- 金和OA /c6/Jhsoft.Web.addmenu/AccountSecuityForPhone.aspx/ SQL 注入漏洞
- ZYCOO CooVox Series IP Phone System /login 默认口令漏洞
- AstrBot /api/auth/login 默认口令漏洞
- 明源地产ERP系统 /Hkbgl/PhoneWorkflow/Business/PhoneHandler.ashx SQL 注入漏洞
- POC CVE-2022-45835: WordPress PhonePe Payment Solutions <=1.0.15 - Server-Side Request Forgery
- POC CVE-2023-23492: Login with Phone Number - Cross-Site Scripting
- POC CVE-2023-23492: Login with Phone Number - Cross-Site Scripting
- POC CVE-2025-34023: Karel IP Phone IP1211 Web Management Panel - Local File Inclusion
- POC yealink-default-login: Yealink CTP18 - Default Login
- 若依-RuoYi-Vue getUsersByPhone 未授权访问漏洞
- 易思智能物流无人值守系统 /api/PhoneLogin/login SQL 注入漏洞
- Cisco IP Phone 跨站脚本漏洞