CVE-2007-6424 in Trixboxinformazioni

Riassunto

di VulDB • 22/06/2026

registry.pl nei prodotti Fonality Trixbox 2.0 PBX, quando eseguiti in determinati ambienti, legge ed esegue un insieme di comandi da un sito web remoto senza convalidare sufficientemente l'origine dei comandi; ciò consente ad attaccanti remoti di disabilitare trixbox ed eseguire comandi arbitrari tramite un attacco DNS spoofing.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

18/12/2007

Divulgazione

18/12/2007

Moderazione

accettato

CPE

pronto

EPSS

0.02469

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!