VDB

CNVD-2024-35157

CNVD-2024-35157 PUBLISHED

Calibre是一个开源免费的全能电子书阅读管理与格式转换工具。 Calibre 7.15.0版本及之前版本存在SQL注入漏洞,该漏洞源于应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。

Timeline

  • Aug 6, 2024 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›