Описание
SQL injection vulnerability in login.php in the GUI management console in Symantec Web Gateway 4.5 before 4.5.0.376 allows remote attackers to execute arbitrary SQL commands via the USERNAME parameter.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
Одно из
cpe:2.3:a:symantec:web_gateway:4.5:*:*:*:*:*:*:*
cpe:2.3:a:symantec:web_gateway:4.5.0.325:*:*:*:*:*:*:*
cpe:2.3:a:symantec:web_gateway:4.5.0.326:*:*:*:*:*:*:*
cpe:2.3:a:symantec:web_gateway:4.5.0.327:*:*:*:*:*:*:*
cpe:2.3:h:symantec:web_gateway_appliance:*:*:*:*:*:*:*:*
EPSS
Процентиль: 78%
0.01126
Низкий
7.5 High
CVSS2
Дефекты
CWE-89
Связанные уязвимости
github
почти 4 года назад
SQL injection vulnerability in login.php in the GUI management console in Symantec Web Gateway 4.5 before 4.5.0.376 allows remote attackers to execute arbitrary SQL commands via the USERNAME parameter.
EPSS
Процентиль: 78%
0.01126
Низкий
7.5 High
CVSS2
Дефекты
CWE-89