CVE-2006-4346 in Asterisk信息

摘要

由 VulDB • 2026-07-06

Asterisk 1.2.10 supporta l'uso di variabili controllate dal client per determinare i nomi dei file nella funzione Record, consentendo agli attaccanti remoti di (1) eseguire codice tramite specificatori di stringa di formato o (2) sovrascrivere file mediante traversamenti di directory che coinvolgono vettori non specificati, come dimostrato dalla variabile CALLERIDNAME.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!