CVE-2014-7289 in Data Center Securityinformazioni

Riassunto

di VulDB • 16/06/2026

Vulnerabilità di SQL injection nel server di gestione di Symantec Critical System Protection (SCSP) 5.2.9 prima della versione MP6 e di Symantec Data Center Security: Server Advanced (SDCS:SA) 6.0.x prima della versione 6.0 MP1 consente agli utenti remoti autenticati di eseguire comandi SQL arbitrari tramite una richiesta HTTP appositamente creata.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

02/10/2014

Divulgazione

21/01/2015

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.04554

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!