CVE-2006-4244 in SQL-LedgerИнформация

Сводка

по VulDB • 26.06.2026

В SQL-Ledger версиях от 2.4.4 до 2.6.17 аутентификация пользователей осуществляется путем проверки совпадения значения куки sql-ledger-[username] со значением параметра sessionid, что позволяет удаленным злоумышленникам получать доступ под любым вошедшим в систему пользователем путем установки одинаковых значений для этой куки и параметра.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

21.08.2006

Раскрытие

30.08.2006

Модерация

принято

Вход

VDB-32017

EPSS

0.01811

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!