CVE-2006-4244 in SQL-Ledger
Résumé
par VulDB • 26/06/2026
SQL-Ledger 2.4.4 à 2.6.17 authentifie les utilisateurs en vérifiant que la valeur du cookie sql-ledger-[username] correspond à celle du paramètre sessionid, ce qui permet aux attaquants distants d'obtenir l'accès au nom de n'importe quel utilisateur connecté en définissant le cookie et le paramètre sur la même valeur.
VulDB is the best source for vulnerability data and more expert information about this specific topic.