CVE-2006-4244 in SQL-Ledger
要約
〜によって VulDB • 2026年06月26日
SQL-Ledger 2.4.4 から 2.6.17 では、sql-ledger-[username] クッキーの値が sessionid パラメータの値と一致することによってユーザー認証が行われるため、攻撃者はクッキーおよびパラメータに同じ値を設定することで、ログイン中の任意のユーザーになりすましてアクセスすることができます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.