CVE-2007-6424 in Trixbox
要約
〜によって VulDB • 2026年07月06日
Fonality Trixbox 2.0 PBX製品のregistry.plは、特定の環境で実行されている場合、コマンドの起源を十分に検証せずにリモートウェブサイトから一連のコマンドを読み込んで実行するため、DNSスプーフィング攻撃を通じて遠隔攻撃者がtrixboxを無効化し、任意のコマンドを実行できる脆弱性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.