CVE-2020-5738— Grandstream GXP1600 后置链接漏洞

EPSS 5.14% · P90 更新于 2026-02-24

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2020-5738 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Grandstream GXP1600 series firmware 1.0.4.152 and below is vulnerable to authenticated remote command execution when an attacker uploads a specially crafted tar file to the HTTP /cgi-bin/upload_vpntar interface.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

在文件访问前对链接解析不恰当(链接跟随)

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Grandstream GXP1600 后置链接漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Grandstream GXP1600是美国潮流网络（Grandstream）公司的一款IP电话产品。使用1.0.4.152及之前版本固件的Grandstream GXP1600系列中存在后置链接漏洞。攻击者可通过向/cgi-bin/upload_vpntar界面上传特制的tar文件利用该漏洞执行任意脚本并获取root权限。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	Grandstream GXP1600 Series	1.0.4.152 and below	-

二、漏洞 CVE-2020-5738 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2020-5738 的情报信息

Please 登录 to view more intelligence information

https://nvd.nist.gov/vuln/detail/CVE-2020-5738

同批安全公告 · n/a · 2020-04-14 · 共 32 条

CVE-2020-10382		MB CONNECT LINE mymbCONNECT24和mbCONNECT24 安全漏洞
CVE-2020-11739		Xen 竞争条件问题漏洞
CVE-2020-11740		Xen 信息泄露漏洞
CVE-2020-11741		Xen 安全漏洞
CVE-2020-11742		Xen 安全漏洞
CVE-2020-11743		Xen 安全漏洞
CVE-2020-5739		Grandstream GXP1600 代码注入漏洞
CVE-2020-9460		Octech Oempro 跨站脚本漏洞
CVE-2020-9461		Octech Oempro 跨站脚本漏洞
CVE-2020-9004		Wowza Media Systems Streaming Engine 访问控制错误漏洞
CVE-2020-7958		OnePlus 7 Pro 信息泄露漏洞
CVE-2019-16879		Synergy Systems & Solutions HUSKY RTU 6049-E70 访问控制错误漏洞
CVE-2020-7800		Synergy Systems & Solutions HUSKY RTU 6049-E70 代码问题漏洞
CVE-2020-7801		Synergy Systems & Solutions HUSKY RTU 6049-E70 信息泄露漏洞
CVE-2020-7802		Synergy Systems & Solutions HUSKY RTU 6049-E70 安全漏洞
CVE-2020-10381		MB CONNECT LINE mymbCONNECT24和mbCONNECT24 SQL注入漏洞
CVE-2020-11758		Industrial Light and Magic OpenEXR 缓冲区错误漏洞
CVE-2020-10383		MB CONNECT LINE mymbCONNECT24和mbCONNECT24 安全漏洞
CVE-2020-10384		MB CONNECT LINE mymbCONNECT24 安全漏洞
CVE-2019-18822		ZOOM Call Recording 安全漏洞

显示前 20 条，共 32 条。查看全部 → →

IV. Related Vulnerabilities

Same product: Grandstream GXP1600 Series

CVE-2020-5739
Grandstream GXP1600 代码注入漏洞

Same vendor: n/a

Same weakness: CWE-59

V. Comments for CVE-2020-5738

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2020-5738— Grandstream GXP1600 后置链接漏洞

一、漏洞 CVE-2020-5738 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2020-5738 的公开POC

三、漏洞 CVE-2020-5738 的情报信息

同批安全公告 · n/a · 2020-04-14 · 共 32 条

IV. Related Vulnerabilities

V. Comments for CVE-2020-5738

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2020-5738— Grandstream GXP1600 后置链接漏洞

一、 漏洞 CVE-2020-5738 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2020-5738 的公开POC

三、漏洞 CVE-2020-5738 的情报信息

同批安全公告 · n/a · 2020-04-14 · 共 32 条

IV. Related Vulnerabilities

V. Comments for CVE-2020-5738

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2020-5738 基础信息