漏洞描述
ZYCOO CooVox T系列是面向中小企业的统一通信系统。不仅具有完整的 PABX 功能,如来电显示、自动应答,还具有IP PBX的高级功能,如远程分机、IVR、通话录音、电话会议等。该系统web管理端存在默认管理账户admin/admin。攻击者可通过默认口令漏洞控制整个平台,使用管理员权限操作核心的功能,如启动ssh进行远程连接。
ZYCOO CooVox Series IP Phone System /login 默认口令漏洞
PoC代码
暂无相关漏洞推荐
- Code-Projects Content Management System 代码问题漏洞
- Code-Projects Refugee Food Management System SQL注入漏洞
- CampCodes Supplier Management System SQL注入漏洞
- Code-Projects College Notes Uploading System 代码问题漏洞
- Code-Projects College Notes Uploading System SQL注入漏洞
- itsourcecode Online Frozen Foods Ordering System SQL注入漏洞
- (CVE-2025-15011)Simple Stock System 1.0 logout.php SQL注入漏洞
- 天锐绿盾审批系统 trwfe/login.jsp/.%2e/user/findUserPageExcludeCurrentUser.do SQL 注入漏洞
- POC 网神SecFox运维安全管理与审计系统 /3.0/authService/login 命令执行漏洞
- 天锐绿盾审批系统 /trwfe/login.jsp/.%2e/menu/findModulePage.do SQL 注入漏洞
- motionEye /login/ 默认口令漏洞
- POC CVE-2021-4462: Employee Records System 1.0 - Unauthenticated File Upload RCE
- POC CVE-2023-38875: PHP Login System 2.0.1 - Cross-Site Scripting