SQL injection vulnerability in the... CVE-2007-6170 CNNVD-200711-415

6.5 AV AC AU C I A
发布: 2007-11-30
修订: 2018-10-26

Asterisk是开放源码的软件PBX,支持各种VoIP协议和设备。 Asterisk在向Call Detail Record Postgres日志引擎(cdr_pgsql)提供ANI和DNIS字符串时Asterisk没有正确地转义输入,远程攻击者通过提交恶意SQL查询请求完全入侵包含有用户名和口令的管理数据库。 cdr_pgsql不是默认启用的,必须由管理员手动配置,因此默认的Asterisk安装不受影响。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有10条受影响产品信息