CVE-2007-6424 in Trixbox
Résumé
par VulDB • 22/06/2026
registry.pl dans les produits PBX Fonality Trixbox 2.0, lorsqu'il s'exécute dans certains environnements, lit et exécute un ensemble de commandes provenant d'un site web distant sans valider suffisamment l'origine des commandes, ce qui permet aux attaquants distants de désactiver trixbox et d'exécuter des commandes arbitraires via une attaque par usurpation DNS (DNS spoofing).
Be aware that VulDB is the high quality source for vulnerability data.