CVE-2003-0779— Asterisk CallerID电话详细记录SQL注入漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2003-0779の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
SQL injection vulnerability in the Call Detail Record (CDR) logging functionality for Asterisk allows remote attackers to execute arbitrary SQL via a CallerID string.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Asterisk CallerID电话详细记录SQL注入漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Asterisk是一款PBX系统的软件,运行在Linux系统上,支持使用SIP,IAX,H323协议进行IP通话。 Call Detail Records (CDRs)在日志记录功能中对CallerID字符传缺少充分检查,远程攻击者可以利用这个漏洞操作Asterisk数据库信息。 Call Detail Records (CDRs)是由电话系统生成的为了执行帐单和费率功能的数据库系统。其中包含多个字段可以鉴别用户信息,如源和目的打电话地址,CallerID等信息。由于对CallerID的字符串缺少充分过滤
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2003-0779の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2003-0779のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
Same Patch Batch · n/a · 2003-09-12 · 31 CVEs total
| CVE-2003-0765 | N_MIDI.DLL插件3.01漏洞 | |
| CVE-2003-0780 | Oracle MySQL 缓冲区错误漏洞 | |
| CVE-2003-0778 | SANE后台程序连接用户内存消耗服务拒绝漏洞 | |
| CVE-2003-0777 | SANE远程调试启用连接终止服务拒绝漏洞 | |
| CVE-2003-0776 | sane-backends漏洞 | |
| CVE-2003-0775 | SANE字符串内存配置服务拒绝漏洞 | |
| CVE-2003-0774 | SANE配线内存泄露漏洞 | |
| CVE-2003-0773 | SANE SANE_NET_INIT越权访问漏洞 | |
| CVE-2003-0772 | Progress Software Ipswitch WS_FTP Server 安全漏洞 | |
| CVE-2003-0771 | Apache::Gallery Gallery.pm漏洞 | |
| CVE-2003-0770 | IkonBoard FUNC.pm漏洞 | |
| CVE-2003-0769 | ICQ Web Front guestbook 存在安全漏洞 | |
| CVE-2003-0768 | Microsoft ASP.Net漏洞 | |
| CVE-2003-0767 | RogerWilco graphical服务器,Windows dedicated服务器缓冲区溢出漏洞 | |
| CVE-2003-0766 | FTP Desktop client多个基于堆的缓冲区溢出漏洞 | |
| CVE-2002-1352 | Per Magne Knutsen's CartMan shopping cart (cartman.php)漏洞 | |
| CVE-2003-0764 | Escapade Scripting Engine (ESP)漏洞 | |
| CVE-2003-0763 | Escapade脚本引擎(ESP)跨站脚本(XSS)漏洞 | |
| CVE-2003-0762 | Foxweb缓冲区溢出漏洞 | |
| CVE-2003-0761 | Asterisk缓冲区溢出漏洞 |
Showing 20 of 31 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8186
Open5GS NF client.c ogs_sbi_client_send_via_scp_or_sepp out- - CVE-2026-8187
Open5GS UPF gtp-path.c _gtpv1_u_recv_cb resource consumption - CVE-2026-6667
PgBouncer missing authorization check in KILL_CLIENT admin c - CVE-2026-6666
PgBouncer crash in kill_pool_logins_server_error - CVE-2026-6665
PgBouncer buffer overflow in SCRAM
V. CVE-2003-0779へのコメント
まだコメントはありません