CVE-2014-3857 – Kerio Control 8.3.1 - Blind SQL Injection

https://notcve.org/view.php?id=CVE-2014-3857

02 Jul 2014 — Multiple SQL injection vulnerabilities in Kerio Control Statistics in Kerio Control (formerly WinRoute Firewall) before 8.3.2 allow remote authenticated users to execute arbitrary SQL commands via the (1) x_16 or (2) x_17 parameter to print.php. Múltiples vulnerabilidades de inyección SQL en Kerio Control Statistics en Kerio Control (anteriormente WinRoute Firewall) anterior a 8.3.2 permiten a usuarios remotos autenticados ejecutar comandos SQL arbitrarios a través del parámetro (1) x_16 o (2) x_17 en print... • https://packetstorm.news/files/id/127320 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •