一、 漏洞 CVE-2011-4349 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在0.1.15之前,colord中的(1)cd-mapping-db.c和(2)cd-device-db.c中存在多个SQL注入漏洞,允许本地用户通过与颜色设备相关的向量执行任意SQL命令,包括(a)设备ID,(b)属性或(c)用户配置文件。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple SQL injection vulnerabilities in (1) cd-mapping-db.c and (2) cd-device-db.c in colord before 0.1.15 allow local users to execute arbitrary SQL commands via vectors related to color devices and (a) device id, (b) property, or (c) profile id.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
colord cd-mapping-db.c/cd-device-db.c SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
colord 0.1.15版本中的(1) cd-mapping-db.c和(2) cd-device-db.c中存在多个SQL注入漏洞。本地用户可利用该漏洞借助与color devices和(a) device id,(b) property或者(c) profile id有关的向量执行任意SQL命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-4349 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-4349 的情报信息