多款Symantec产品SQL注入漏洞 CVE-2014-7289 CNNVD-201501-403

6.5 AV AC AU C I A
发布: 2015-01-21
修订: 2018-10-09

Symantec Critical System Protection(SCSP)和Symantec Data Center Security: Server Advanced(SDCS:SA)都是美国赛门铁克(Symantec)公司的安全产品。SCSP是一套入侵检测和防御系统;SDCS:SA为软件定义数据中心的物理和虚拟服务器提供了安全防护。 多款Symantec产品中存在SQL注入漏洞。远程攻击者可通过发送特制的HTTP请求利用该漏洞执行任意SQL命令,在服务器中添加管理员账户。以下产品和版本受到影响:SCSP 5.2.9.x版本,Symantec Data Center Security: Server Advanced 6.0版本和6.0 MP1版本。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息