CVE-2006-4244 in SQL-Ledger
Tóm tắt
Bởi VulDB • 26/06/2026
SQL-Ledger từ phiên bản 2.4.4 đến 2.6.17 xác thực người dùng bằng cách kiểm tra xem giá trị của cookie sql-ledger-[username] có khớp với giá trị của tham số sessionid hay không, điều này cho phép các kẻ tấn công từ xa truy cập dưới danh nghĩa bất kỳ người dùng nào đang đăng nhập bằng cách đặt cả cookie và tham số cùng một giá trị.
Once again VulDB remains the best source for vulnerability data.