Symantec Web Gateway search.php SQL 注入 (SYM12-011)
high Nessus 插件 ID 61436
语言:
简介
远程 Web 服务器上托管的 Web 安全应用程序受到 SQL 注入漏洞的影响。描述
远程 Web 服务器正在托管受到 SQL 注入漏洞影响的 Symantec Web Gateway 版本。此漏洞位于 includes/dbutils.php 中,可通过 search.php 加以利用。未经认证的远程攻击者可利用此漏洞来执行任意数据库查询。请注意,此安装可能受到其他几个问题的影响,不过此插件尚未检查这些问题。
解决方案
升级到 Symantec Web Gateway 5.0.3.18 版,并应用数据库升级 5.0.0.438。另见
插件详情
严重性: High
ID: 61436
文件名: symantec_web_gateway_search_sqli.nasl
版本: 1.15
类型: remote
系列: CGI abuses
发布时间: 2012/8/6
最近更新时间: 2021/1/19
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 7.0
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 6.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: cpe:/a:symantec:web_gateway
必需的 KB 项: www/symantec_web_gateway
可利用: true
易利用性: No exploit is required
被 Nessus 利用: true
补丁发布日期: 2012/5/17
漏洞发布日期: 2012/5/17
可利用的方式
Elliot (Symantec Web Gateway 5.0.3 SQLi)
参考资料信息
CVE: CVE-2012-2961
BID: 54425
CERT: 108471
TRA: TRA-2012-16