CVE-2022-26651— Asterisk SQL注入漏洞

N/A

An issue was discovered in Asterisk through 19.x and Certified Asterisk through 16.8-cert13. The func_odbc module provides possibly inadequate escaping functionality for backslash characters in SQL queries, resulting in user-provided data creating a broken SQL query or possibly a SQL injection. This is fixed in 16.25.2, 18.11.2, and 19.3.2, and 16.8-cert14.

N/A

N/A

Asterisk SQL注入漏洞

Asterisk是一款PBX系统的软件，运行在Linux系统上，支持使用SIP、IAX、H323协议进行IP通话。 Asterisk 19.x 版本及之前版本和 Certified Asterisk 16.8-cert13 版本及之前版本 func_odbc 模块存在SQL注入漏洞，该漏洞源于 func_odbc 模块为 SQL 查询中的反斜杠字符提供可能不足的转义功能，从而导致用户提供的数据创建损坏的 SQL 查询或可能的 SQL 注入。

N/A

N/A