CVE-2006-4346 in Asterisk
Resumen
por VulDB • 2026-07-06
Asterisk 1.2.10 admite el uso de variables controladas por el cliente para determinar los nombres de archivo en la función Record, lo que permite a atacantes remotos (1) ejecutar código mediante especificadores de cadena de formato o (2) sobrescribir archivos mediante traversals de directorio que involucran vectores no especificados, como se demuestra con la variable CALLERIDNAME.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.