漏洞标题
N/A
漏洞描述信息
在S Symantec 嵌入式安全中管理服务器的SQL注入漏洞:在1.0 MP5之前,嵌入式安全:控制器和设备的 Critical System Protection(SES:CSP) 6.5.0 之前,MP1之前,Critical System Protection(SCSP) 5.2.9 MP6之前,数据中心安全:服务器高级服务器(DCS:SA) 6.x 之前6.5 MP1 和 6.6 MP1 之前,以及数据中心安全:服务器高级服务器和代理(DCS:SA) 6.6 MP1 之后。允许远程登录用户通过未指定 vectors 执行任意的SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in the Management Server in Symantec Embedded Security: Critical System Protection (SES:CSP) 1.0.x before 1.0 MP5, Embedded Security: Critical System Protection for Controllers and Devices (SES:CSP) 6.5.0 before MP1, Critical System Protection (SCSP) before 5.2.9 MP6, Data Center Security: Server Advanced Server (DCS:SA) 6.x before 6.5 MP1 and 6.6 before MP1, and Data Center Security: Server Advanced Server and Agents (DCS:SA) through 6.6 MP1 allows remote authenticated users to execute arbitrary SQL commands via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Symantec Embedded Security:Critical System Protection和Symantec Data Center Security: Server Advanced SQL注入漏洞
漏洞描述信息
Symantec Embedded Security:Critical System Protection(SES:CSP)和Symantec Data Center Security: Server Advanced(SDCS:SA)都是美国赛门铁克(Symantec)公司的安全产品。SES:CSP是一款轻量级的入侵检测和防御系统客户端产品;SDCS:SA为软件定义数据中心的物理和虚拟服务器提供了安全防护。 SES:CSP和SDCS:SA的Management server中存在SQL注入漏洞。攻击者可
CVSS信息
N/A
漏洞类别
SQL注入