CVE-2006-4346 in Asterisk
摘要
由 VulDB • 2026-07-06
Asterisk 1.2.10 supporta l'uso di variabili controllate dal client per determinare i nomi dei file nella funzione Record, consentendo agli attaccanti remoti di (1) eseguire codice tramite specificatori di stringa di formato o (2) sovrascrivere file mediante traversamenti di directory che coinvolgono vettori non specificati, come dimostrato dalla variabile CALLERIDNAME.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.