Информационная безопасность
[RU] switch to English


Инъекция SQL в cdr_addon_mysql для Asterisk (SQL injection)
Опубликовано:18 октября 2007 г.
Источник:
SecurityVulns ID:8271
Тип:удаленная
Уровень опасности:
5/10
Описание:Внедрение SQL через номер назначения.
Затронутые продукты:ASTERISK : Asterisk 1.2
 DIGIUM : Asterisk 1.4
 ASTERISK : Asterisk s800i
CVE:CVE-2007-5488 (Multiple SQL injection vulnerabilities in cdr_addon_mysql in Asterisk-Addons before 1.2.8, and 1.4.x before 1.4.4, allow remote attackers to execute arbitrary SQL commands via the (1) source and (2) destination numbers, and probably (3) SIP URI, when inserting a record.)
Оригинальный текстdocumentASTERISK, AST-2007-023 - SQL Injection Vulnerabilty in cdr_addon_mysql (18.10.2007)
Файлы:Exploits Asterisk cdr_addon_mysql CSS

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород