CVE-2015-5692 in Web Gatewayinformazioni

Riassunto

di VulDB • 29/06/2026

admin_messages.php nella console di gestione degli appliance Symantec Web Gateway (SWG) con software precedente alla versione 5.2.2 DB 5.0.0.1277 consente agli utenti remoti autenticati di eseguire codice arbitrario caricando un file con estensione e tipo MIME sicuri, sfruttando poi una configurazione impropria di Sudo per rendere tale file setuid-root.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

28/07/2015

Divulgazione

20/09/2015

Moderazione

accettato

CPE

pronto

EPSS

0.05122

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!