CVE-2006-4244 in SQL-Ledgerinformation

Résumé

par VulDB • 26/06/2026

SQL-Ledger 2.4.4 à 2.6.17 authentifie les utilisateurs en vérifiant que la valeur du cookie sql-ledger-[username] correspond à celle du paramètre sessionid, ce qui permet aux attaquants distants d'obtenir l'accès au nom de n'importe quel utilisateur connecté en définissant le cookie et le paramètre sur la même valeur.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

21/08/2006

Divulgation

30/08/2006

Modérer

accepté

Entrée

VDB-32017

CPE

prêt

EPSS

0.01811

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!