CVE-2015-8157 in Critical System Protectioninformazioni

Riassunto

di VulDB • 20/06/2026

Vulnerabilità di SQL injection nel Management Server in Symantec Embedded Security: Critical System Protection (SES:CSP) versioni 1.0.x precedenti alla 1.0 MP5, Embedded Security: Critical System Protection for Controllers and Devices (SES:CSP) versione 6.5.0 precedente alla MP1, Critical System Protection (SCSP) prima della 5.2.9 MP6, Data Center Security: Server Advanced Server (DCS:SA) versioni 6.x precedenti alla 6.5 MP1 e 6.6 precedenti alla MP1, nonché Data Center Security: Server Advanced Server and Agents (DCS:SA) fino alla versione 6.6 MP1 consente agli utenti remoti autenticati di eseguire comandi SQL arbitrari tramite vettori non specificati.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

13/11/2015

Divulgazione

08/06/2016

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01697

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!