漏洞描述
ZYCOO CooVox T系列是面向中小企业的统一通信系统。不仅具有完整的 PABX 功能,如来电显示、自动应答,还具有IP PBX的高级功能,如远程分机、IVR、通话录音、电话会议等。该系统web管理端存在默认管理账户admin/admin。攻击者可通过默认口令漏洞控制整个平台,使用管理员权限操作核心的功能,如启动ssh进行远程连接。
ZYCOO CooVox Series IP Phone System /login 默认口令漏洞
PoC代码
暂无相关漏洞推荐
- Kuboard /api/login 默认口令漏洞
- 天锐绿盾审批系统 /trwfe/login.jsp/.%2e/file/addUpFile.do 文件上传漏洞
- dpanel /api/common/user/login 默认口令漏洞
- 泛微e-office /E-mobile/App/System/UserSelect/dept.php 未授权访问漏洞
- School Fees Payment System /student.php SQL 注入漏洞(CVE-2025-6403)
- Walle Devops /api/passport/login 默认口令漏洞
- TDuck /login/account 默认口令漏洞
- POC CVE-2025-6403: Code-Projects School Fees Payment System 1.0 - SQL Injection
- 中成科信票务管理系统 /SystemManager/OrderManager/OrderManager.ashx 文件读取漏洞
- 金和OA /c6/Jhsoft.Web.addmenu/AccountSecuityForPhone.aspx/ SQL 注入漏洞
- 天锐绿盾审批系统 /trwfe/login.jsp/.%2e/role/findRolePage.do SQL 注入漏洞
- HJSoft HCM Human Resources Management System /selfservice/lawresource/downlawbase SQL 注入漏洞(CVE-2025-10197)
- Code-Projects Project Monitoring System SQL注入漏洞