Kaspersky Threats

Продукты:

Kaspersky ID:

KLA10236

Дата обнаружения:

03/07/2014

Обновлено:

26/09/2023

Описание

An SQL injection vulnerability was found in Kerio Control. By exploiting this vulnerability malicious users can execute arbitrary SQL. This vulnerability can be exploited remotely via a specially designed php call.

Первичный источник обнаружения

Release history

Эксплуатация

Public exploits exist for this vulnerability.

Связанные продукты

Kerio-Control

Список CVE

CVE-2014-3857
high

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com

Нашли неточность в описании этой уязвимости? Дайте нам знать!

Kaspersky ID:

KLA10236

Дата обнаружения:

03/07/2014

Обновлено:

26/09/2023

Уровень угрозы

high

Решение

Update to latest version

Impacts

ACE

Arbitrary code execution. Exploitation of vulnerabilities with this impact can lead to executing by abuser any code or commands at vulnerable machine or process.

Затронутые продукты

Kerio Control versions 8.3.1 and earlier

Kaspersky IT Security Calculator:

Оцените ваш профиль кибербезопасности

Узнать больше

Встречай новый Kaspersky!

Каждая минута твоей онлайн-жизни заслуживает топовой защиты.