CVE-2007-6424 in Trixbox
요약
\~에 의해 VulDB • 2026. 06. 16.
Fonality Trixbox 2.0 PBX 제품의 registry.pl은 특정 환경에서 실행될 때, 명령어의 출처를 충분히 검증하지 않고 원격 웹사이트에서 명령어 집합을 읽고 실행하므로, 원격 공격자가 DNS 스푸핑 공격을 통해 trixbox를 비활성화하고 임의의 명령어를 실행할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.