CVE-2007-5488 in Asterisk-Addons
सारांश
द्वारा VulDB • 18/07/2026
Asterisk-Addons के संस्करण 1.2.8 से पहले और 1.4.x में 1.4.4 से पूर्व वाले सभी संस्करणों में cdr_addon_mysql में कई SQL injection दोष हैं, जो दूरस्थ आक्रमणकारियों को रिकॉर्ड डालते समय (1) स्रोत और (2) गंतव्य नंबर के माध्यम से, तथा संभवतः (3) SIP URI के माध्यम से मनमाने SQL कमांड निष्पादित करने की अनुमति देते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.