Информационная безопасность
[RU] switch to English


Инъекция SQL в Kerio Control
Опубликовано:16 октября 2014 г.
Источник:
SecurityVulns ID:14039
Тип:удаленная
Уровень опасности:
5/10
Описание:SQL инъекция в Web интерфейсе.
Затронутые продукты:KERIO : Kerio Control 8.3
CVE:CVE-2014-3857 (Multiple SQL injection vulnerabilities in Kerio Control Statistics in Kerio Control (formerly WinRoute Firewall) before 8.3.2 allow remote authenticated users to execute arbitrary SQL commands via the (1) x_16 or (2) x_17 parameter to print.php.)
Оригинальный текстdocumentinfo_(at)_fereidani.com, Kerio Control <= 8.3.1 Boolean-based blind SQL Injection (16.10.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород