Caldera SQL注入漏洞 CVE-2014-2934 CNNVD-201405-162

7.5 AV AC AU C I A
发布: 2014-05-08
修订: 2014-07-01

Caldera是法国Caldera公司的一套数码打样与色彩管理软件。该软件提供色彩管理、打印配置保存和打印机状态检测等功能。 Caldera 9.20版本中存在SQL注入漏洞,该漏洞源于costview2/jobs.php和costview2/printers.php脚本没有充分过滤‘tr’参数。远程攻击者可利用该漏洞执行任意SQL命令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息