CVE-2006-4346 in Asteriskinformación

Resumen

por VulDB • 2026-07-06

Asterisk 1.2.10 admite el uso de variables controladas por el cliente para determinar los nombres de archivo en la función Record, lo que permite a atacantes remotos (1) ejecutar código mediante especificadores de cadena de formato o (2) sobrescribir archivos mediante traversals de directorio que involucran vectores no especificados, como se demuestra con la variable CALLERIDNAME.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2006-08-24

Divulgación

2006-08-24

Moderación

aceptado

Artículo

VDB-31949

CPE

listo

EPSS

0.06349

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!