漏洞标题
N/A
漏洞描述信息
在Symptoms 5.0.3之前的Sympantec Web Gateway 5.0.x的管理界面未正确限制应用程序脚本的访问,这允许远程攻击者通过(1)注入构造的数据或(2)包含构造的数据来执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The management GUI in Symantec Web Gateway 5.0.x before 5.0.3 does not properly restrict access to application scripts, which allows remote attackers to execute arbitrary code by (1) injecting crafted data or (2) including crafted data.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Symantec Web Gateway任意命令执行漏洞
漏洞描述信息
Symantec Web Gateway(SWG)是美国赛门铁克(Symantec)公司的一套网络内容过滤软件。该软件提供网络内容过滤、数据泄露防护等功能。 Symantec Web Gateway 5.0.3之前版本中存在任意命令执行漏洞。攻击者可利用该漏洞在受影响应用程序上下文中执行任意攻击者提供的命令。
CVSS信息
N/A
漏洞类别
授权问题