发布日期：2024-03-26

更新日期：2024-05-24

受影响系统：

yealink VP59 91.15.0.118

描述：

CVE(CAN) ID: CVE-2024-28442

YeaLink VP59是中国亿联（YeaLink）公司的一款旗舰智能视频手机。

YeaLink VP59 91.15.0.118版本存在目录遍历漏洞，攻击者可利用该漏洞通过公司门户组件的使用条款功能获取敏感信息。

< **>

建议：

厂商补丁：

yealink

-------

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://medium.com/%40deepsahu1/cve-2024-28442-yealink-ip-phone-webview-escape-leads-to-sensitive-file-disclosure-via-directory-686ef8f80227

浏览次数：28

严重程度：0（网友投票）