Multiple SQL injection vulnerabilities in cdr_addon_mysql in Asterisk-Addons 
before 1.2.8, and 1.4.x before 1.4.4, allow remote attackers to execute 
arbitrary SQL commands via the (1) source and (2) destination numbers when 
inserting a record.<br><br>LInks:<br><br><a href="http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-5488">http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-5488</a><br><a href="http://downloads.digium.com/pub/security/AST-2007-023.html" target="_blank">
http://downloads.digium.com/pub/security/AST-2007-023.html</a> <br>