CVE-2007-6424 in Trixboxinformation

Résumé

par VulDB • 22/06/2026

registry.pl dans les produits PBX Fonality Trixbox 2.0, lorsqu'il s'exécute dans certains environnements, lit et exécute un ensemble de commandes provenant d'un site web distant sans valider suffisamment l'origine des commandes, ce qui permet aux attaquants distants de désactiver trixbox et d'exécuter des commandes arbitraires via une attaque par usurpation DNS (DNS spoofing).

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

18/12/2007

Divulgation

18/12/2007

Modérer

accepté

Entrée

VDB-40102

CPE

prêt

EPSS

0.02469

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!