Caldera 目录管理组件代码注入漏洞 CVE-2014-2936 CNNVD-201405-164

7.5 AV AC AU C I A
发布: 2014-05-08
修订: 2014-05-16

Caldera是法国Caldera公司的一套数码打样与色彩管理软件。该软件提供色彩管理、打印配置保存和打印机状态检测等功能。 Caldera 9.20版本的目录管理组件中存在安全漏洞,该漏洞源于多个脚本(包括:dirmng/index.php,PPD/index.php,dirmng/docmd.php,dirmng/param.php)没有充分过滤参数。远程攻击者可利用该漏洞实施变量注入攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息