Symantec Web Gateway管理GUI forget.php SQL注入漏洞 CVE-2011-0549 CNNVD-201107-109
7.5
AV
AC
AU
C
I
A
发布:
2011-07-11
修订:
2017-08-17
Symantec Web Gateway(SWG)是美国赛门铁克(Symantec)公司的一套网络内容过滤软件。该软件提供网络内容过滤、数据泄露防护等功能。 Symantec Web Gateway 4.5.x版本的管理GUI中的forget.php中存在SQL注入漏洞。由于用户提供的数据在被用于SQL查询之前没有经过充分过滤,远程攻击者可借助用户名参数执行任意SQL命令。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有9条受影响产品信息
