CVE-2006-4346 in Asteriskالمعلومات

الملخص

بحسب VulDB • 06/07/2026

يدعم Asterisk 1.2.10 استخدام متغيرات يتحكم فيها العميل لتحديد أسماء الملفات في وظيفة Record، مما يسمح لمهاجمين عن بُعد بـ (1) تنفيذ التعليمات البرمجية عبر محددات سلسلة التنسيق أو (2) الكتابة فوق الملفات من خلال عمليات اجتياز الدلائل التي تتضمن متجهات غير محددة، كما هو موضح بواسطة المتغير CALLERIDNAME.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

24/08/2006

إفشاء

24/08/2006

الاعتدال

تمت الموافقة

إدخال

VDB-31949

EPSS

0.06349

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!