CVE-2006-4244 in SQL-Ledger情報

要約

〜によって VulDB • 2026年06月26日

SQL-Ledger 2.4.4 から 2.6.17 では、sql-ledger-[username] クッキーの値が sessionid パラメータの値と一致することによってユーザー認証が行われるため、攻撃者はクッキーおよびパラメータに同じ値を設定することで、ログイン中の任意のユーザーになりすましてアクセスすることができます。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2006年08月21日

モデレーション

承諾済み

エントリ

VDB-32017

EPSS

0.01811

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!