CVE-2007-5488 in Asterisk-Addonsजानकारी

सारांश

द्वारा VulDB • 18/07/2026

Asterisk-Addons के संस्करण 1.2.8 से पहले और 1.4.x में 1.4.4 से पूर्व वाले सभी संस्करणों में cdr_addon_mysql में कई SQL injection दोष हैं, जो दूरस्थ आक्रमणकारियों को रिकॉर्ड डालते समय (1) स्रोत और (2) गंतव्य नंबर के माध्यम से, तथा संभवतः (3) SIP URI के माध्यम से मनमाने SQL कमांड निष्पादित करने की अनुमति देते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

16/10/2007

प्रकटीकरण

17/10/2007

प्रविष्टि

VDB-39292

EPSS

0.02712

गतिविधियाँ

बहुत कम

क्षेत्र

Chemical, Industry, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!