Kerio Control SQL注入漏洞 CVE-2014-3857 CNNVD-201407-145

6.5 AV AC AU C I A
发布: 2014-07-03
修订: 2018-10-09

Kerio Control(前称WinRoute Firewall)是美国Kerio公司的一款企业级防火墙,它提供入侵检测和预防(IPS)、病毒防护和内容过滤等安全功能。 Kerio Control 8.3.2之前版本的Kerio Control Statistics中存在SQL注入漏洞,该漏洞源于脚本没有充分过滤‘x_16’和‘x_17’参数。远程攻击者可利用该漏洞执行任意SQL命令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息