CVE-2006-4346 in Asterisk
Zusammenfassung
von VulDB • 06.07.2026
Asterisk 1.2.10 unterstützt die Verwendung von clientseitig gesteuerten Variablen zur Bestimmung der Dateinamen in der Record-Funktion, was es Remoteangreifern ermöglicht, (1) Code über Format-String-Spezifizierer auszuführen oder (2) Dateien durch Directory-Traversal-Angriffe mit nicht spezifizierten Vektoren zu überschreiben, wie am CALLERIDNAME-Variablenbeispiel demonstriert.
If you want to get best quality of vulnerability data, you may have to visit VulDB.