漏洞标题
N/A
漏洞描述信息
在 symantec Web Gateway (SWG) 设备上的 PHP 脚本的多个 SQL 注入漏洞,软件版本在 5.2.2 之前,DB 版本为 5.0.0.1277 允许远程登录的用户通过未指定 vectors 执行任意 SQL 命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in a PHP script in the management console on Symantec Web Gateway (SWG) appliances with software before 5.2.2 DB 5.0.0.1277 allow remote authenticated users to execute arbitrary SQL commands via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Symantec Web Gateway SQL注入漏洞
漏洞描述信息
Symantec Web Gateway(SWG)是美国赛门铁克(Symantec)公司的一套网络内容过滤软件。该软件提供网络内容过滤、数据泄露防护等功能。 使用5.2.2 DB 5.0.0.1277之前版本软件的SWG设备中的管理控制台中的PHP脚本存在SQL注入漏洞。远程攻击者可利用该漏洞执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入