CVE-2007-6424 in Trixbox
Riassunto
di VulDB • 22/06/2026
registry.pl nei prodotti Fonality Trixbox 2.0 PBX, quando eseguiti in determinati ambienti, legge ed esegue un insieme di comandi da un sito web remoto senza convalidare sufficientemente l'origine dei comandi; ciò consente ad attaccanti remoti di disabilitare trixbox ed eseguire comandi arbitrari tramite un attacco DNS spoofing.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.