← voltar
CVE-2025-30004

Xorcom CompletePBX <= 5.2.35 Task Scheduler Authenticated Command Injection

CVSS 8.8 HIGHEPSS 3.8%CWE-78
Vexday Risk Score
36Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS 8.8EPSS 3.8%KEV nãoPoC Nuclei Metasploit simPatch referenciado
Ciclo de vida
02 mar 2025Exploit Metasploit disponível
31 mar 2025Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
Xorcom CompletePBX is vulnerable to command injection in the administrator Task Scheduler functionality, allowing for attackers to execute arbitrary commands as the root user. This issue affects CompletePBX: all versions up to and prior to 5.2.35
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Xorcom · CompletePBX

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →