Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2007-5488

Опубликовано: 17 окт. 2007
Источник: nvd
CVSS2: 7.5
EPSS Низкий

Описание

Multiple SQL injection vulnerabilities in cdr_addon_mysql in Asterisk-Addons before 1.2.8, and 1.4.x before 1.4.4, allow remote attackers to execute arbitrary SQL commands via the (1) source and (2) destination numbers, and probably (3) SIP URI, when inserting a record.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:asterisk:asterisk-addons:*:*:*:*:*:*:*:*
Версия до 1.2.7 (включая)
cpe:2.3:a:asterisk:asterisk-addons:*:*:*:*:*:*:*:*
Версия до 1.4.3 (включая)

EPSS

Процентиль: 74%
0.00833
Низкий

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

ubuntu логотип

CVE-2007-5488

ubuntu
почти 18 лет назад

Multiple SQL injection vulnerabilities in cdr_addon_mysql in Asterisk-Addons before 1.2.8, and 1.4.x before 1.4.4, allow remote attackers to execute arbitrary SQL commands via the (1) source and (2) destination numbers, and probably (3) SIP URI, when inserting a record.

debian логотип

CVE-2007-5488

debian
почти 18 лет назад

Multiple SQL injection vulnerabilities in cdr_addon_mysql in Asterisk- ...

github логотип

GHSA-c3p6-f6m3-rwcg

github
больше 3 лет назад

Multiple SQL injection vulnerabilities in cdr_addon_mysql in Asterisk-Addons before 1.2.8, and 1.4.x before 1.4.4, allow remote attackers to execute arbitrary SQL commands via the (1) source and (2) destination numbers, and probably (3) SIP URI, when inserting a record.

EPSS

Процентиль: 74%
0.00833
Низкий

7.5 High

CVSS2

Дефекты

CWE-89