CVE-2006-4346 in Asteriskinfo

Zusammenfassung

von VulDB • 06.07.2026

Asterisk 1.2.10 unterstützt die Verwendung von clientseitig gesteuerten Variablen zur Bestimmung der Dateinamen in der Record-Funktion, was es Remoteangreifern ermöglicht, (1) Code über Format-String-Spezifizierer auszuführen oder (2) Dateien durch Directory-Traversal-Angriffe mit nicht spezifizierten Vektoren zu überschreiben, wie am CALLERIDNAME-Variablenbeispiel demonstriert.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

24.08.2006

Veröffentlichung

24.08.2006

Moderieren

akzeptiert

Eintrag

VDB-31949

CPE

bereit

EPSS

0.06349

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!