← volver
CVE-2025-30004

Xorcom CompletePBX <= 5.2.35 Task Scheduler Authenticated Command Injection

CVSS 8.8 HIGHEPSS 3.8%CWE-78
Vexday Risk Score
36Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS 8.8EPSS 3.8%KEV nãoPoC Nuclei Metasploit simPatch referenciado
Ciclo de vida
02 mar 2025Exploit Metasploit disponible
31 mar 2025Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
Xorcom CompletePBX is vulnerable to command injection in the administrator Task Scheduler functionality, allowing for attackers to execute arbitrary commands as the root user. This issue affects CompletePBX: all versions up to and prior to 5.2.35
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Xorcom · CompletePBX

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →