CVE-2006-4244 in SQL-Ledgerinformação

Sumário

de VulDB • 14/06/2026

O SQL-Ledger 2.4.4 até 2.6.17 autentica usuários verificando se o valor do cookie sql-ledger-[username] corresponde ao valor do parâmetro sessionid, o que permite que atacantes remotos obtenham acesso como qualquer usuário conectado, definindo o cookie e o parâmetro com o mesmo valor.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

21/08/2006

Divulgação

30/08/2006

Moderação

aceite

Entrada

VDB-32017

CPE

pronto

EPSS

0.01811

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!