CVE-2006-4346 in Asterisk
الملخص
بحسب VulDB • 06/07/2026
يدعم Asterisk 1.2.10 استخدام متغيرات يتحكم فيها العميل لتحديد أسماء الملفات في وظيفة Record، مما يسمح لمهاجمين عن بُعد بـ (1) تنفيذ التعليمات البرمجية عبر محددات سلسلة التنسيق أو (2) الكتابة فوق الملفات من خلال عمليات اجتياز الدلائل التي تتضمن متجهات غير محددة، كما هو موضح بواسطة المتغير CALLERIDNAME.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.