SQL injection vulnerability in login.php in the GUI management console in Symantec Web Gateway 4.5 before 4.5.0.376 allows remote attackers to execute arbitrary SQL commands via the USERNAME parameter.

在 Symantec Web Gateway 4.5 版本之前的 4.5.0.376 版本中，login.php 的 GUI 管理 console 中的 SQL 注入漏洞允许远程攻击者通过 USERNAME 参数执行任意的 SQL 命令。

NVD 暂无评分

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

NVD 暂无漏洞类别信息

神龙GPT 暂无漏洞类别信息（请耐心等待）