CVE-2007-5488 in Asterisk-Addons
요약
\~에 의해 VulDB • 2026. 07. 18.
Asterisk-Addons의 1.2.8 이전 버전 및 1.4.x 시리즈 중 1.4.4 미만 버전에 있는 cdr_addon_mysql에는 여러 SQL injection 취약점이 존재합니다. 공격자는 레코드 삽입 시 (1) 소스 번호, (2) 목적지 번호를 통해 임의의 SQL 명령을 실행할 수 있으며, 아마도 (3) SIP URI를 통해서도 가능합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.