PT-2025-49545 · Yealink · Yealink Sip-T21P E2

Cccll

Publicado

2025-12-08

Atualizado

2025-12-08

CVE-2025-14228

CVSS v2.0

4.0

Média

Vetor

AV:N/AC:L/Au:S/C:N/I:P/A:N

Nome do Software Vulnerável e Versões Afetadas Yealink SIP-T21P E2 versão 52.84.0.15

Descrição Existe uma falha no componente de Página do Diretório Local do software que permite cross-site scripting. A vulnerabilidade pode ser explorada remotamente. O exploit está disponível publicamente. O fabricante foi informado sobre o problema, mas não forneceu uma resposta. Esta vulnerabilidade afeta produtos que não possuem mais suporte.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

XSS

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-94

Identificadores relacionados

CVE-2025-14228

Produtos afetados

Yealink Sip-T21P E2

PT-2025-49545 · Yealink · Yealink Sip-T21P E2

CVE-2025-14228

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9