Caldera CostView costview3/xmlrpc_server/xmlrpc.php安全漏洞

Caldera 中的 CostView 中的 costview3/xmlrpc_server/xmlrpc.php 中存在安全漏洞 , 受影响的产品, 9.20, 由于将用户控制的输入注入到命令行中, 允许远程攻击者执行任意命令

漏洞编号:NIPC-2014-1835

CVE编号:CVE-2014-2935

漏洞类别:操作系统命令注入

发布日期:2014-05-08

更新日期:2014-05-08

CVSS值:10.0

严重级别: 紧急

利用范围:网络

攻击复杂度:

认证级别:没有

可用性影响:整体

完整性影响:整体

机密性影响:整体

Configuration 1 OR * cpe:/a:caldera:caldera:9.20
厂商已修复该漏洞

标题:未知

发布时间:未知

最后修改时间:未知

描述:未知

危害等级分数:未知

危害细节:未知

危害等级:未知

危害等级-受影响子分数:未知

危害等级-利用难度子分数:未知

危害类型:未知

漏洞类型:未知

受影响厂商和产品:未知

来源:未知

参考链接:未知

标题:未知

编号:未知

cve编号:未知

发布时间:未知

更新时间:未知

未知

远程:未知     本地:未知

提交人:未知

漏洞类型:未知

受影响平台:未知

不受影响平台:未知

解决方案:未知

参考:未知

标题:未知

副标题:未知

编号:未知

cve编号:未知

发布时间:未知

未知

危害分值:未知

临时危害分值:未知

危害等级:未知

接入方式:未知

入侵复杂度:未知

认证方式:未知

机密性破坏:未知

完整性破坏:未知

可用性破坏:未知

可利用性:未知

报告隐私:未知

危害方式:未知

危害类型:未知

参考链接:未知

标题:未知

cve编号:未知

提交者:未知

发布时间:未知

未知

危害分值:未知

攻击范围:未知

入侵复杂度:未知

授权方式:未知

影响机密性:未知

影响完整性:未知

影响可用性:未知

危害方式:未知

发现方式:未知

利用情况:未知

攻击类型:未知

Solution:未知

标题:未知

cve编号:未知

提交者:未知

未知

未知

接入方式:未知

危害方式:未知

受影响系统:未知

受影响平台:未知

解决状态:未知

解决方案:未知

未知

标题:未知

CVE编号:未知

BID编号:未知

发布时间:未知

最后修改时间:未知

未知

受影响厂商和产品:未知

不受影响厂商和产品:未知

解决方案:未知

补丁链接:未知

未知