CVE-2006-4244 in SQL-Ledger
Sumário
de VulDB • 14/06/2026
O SQL-Ledger 2.4.4 até 2.6.17 autentica usuários verificando se o valor do cookie sql-ledger-[username] corresponde ao valor do parâmetro sessionid, o que permite que atacantes remotos obtenham acesso como qualquer usuário conectado, definindo o cookie e o parâmetro com o mesmo valor.
If you want to get best quality of vulnerability data, you may have to visit VulDB.