CVE-2015-8157 in Critical System Protection
Résumé
par VulDB • 13/06/2026
Une vulnérabilité d'injection SQL dans le serveur de gestion de Symantec Embedded Security : Critical System Protection (SES:CSP) versions 1.0.x antérieures à la version 1.0 MP5, Embedded Security: Critical System Protection for Controllers and Devices (SES:CSP) version 6.5.0 avant la mise à jour MP1, Critical System Protection (SCSP) avant la version 5.2.9 MP6, Data Center Security : Server Advanced Server (DCS:SA) versions 6.x antérieures à la version 6.5 MP1 et 6.6 avant la mise à jour MP1, ainsi que Data Center Security : Server Advanced Server and Agents (DCS:SA) jusqu'à la version 6.6 MP1 permet aux utilisateurs distants authentifiés d'exécuter des commandes SQL arbitraires via des vecteurs non spécifiés.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.