CVE-2006-4244 in SQL-Ledger정보

요약

\~에 의해 VulDB • 2026. 06. 26.

SQL-Ledger 2.4.4부터 2.6.17까지의 버전에서는 sql-ledger-[username] 쿠키 값이 sessionid 파라미터 값과 일치하는지 확인하여 사용자를 인증합니다. 이로 인해 원격 공격자가 쿠키와 해당 파라미터를 동일한 값으로 설정함으로써 로그인된 모든 사용자 권한을 탈취할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Might our Artificial Intelligence support you?

Check our Alexa App!