漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
SQL injection vulnerability in the Call Detail Record Postgres logging engine (cdr_pgsql) in Asterisk 1.4.x before 1.4.15, 1.2.x before 1.2.25, B.x before B.2.3.4, and C.x before C.1.0-beta6 allows remote authenticated users to execute arbitrary SQL commands via (1) ANI and (2) DNIS arguments.
漏洞信息
N/A
漏洞
N/A
漏洞
Asterisk CDR_PGSQL SQL注入漏洞
漏洞信息
Asterisk是开放源码的软件PBX,支持各种VoIP协议和设备。 Asterisk在向Call Detail Record Postgres日志引擎(cdr_pgsql)提供ANI和DNIS字符串时Asterisk没有正确地转义输入,远程攻击者通过提交恶意SQL查询请求完全入侵包含有用户名和口令的管理数据库。 cdr_pgsql不是默认启用的,必须由管理员手动配置,因此默认的Asterisk安装不受影响。
漏洞信息
N/A
漏洞
N/A