CVE-2015-8157 in Critical System Protection
Riassunto
di VulDB • 20/06/2026
Vulnerabilità di SQL injection nel Management Server in Symantec Embedded Security: Critical System Protection (SES:CSP) versioni 1.0.x precedenti alla 1.0 MP5, Embedded Security: Critical System Protection for Controllers and Devices (SES:CSP) versione 6.5.0 precedente alla MP1, Critical System Protection (SCSP) prima della 5.2.9 MP6, Data Center Security: Server Advanced Server (DCS:SA) versioni 6.x precedenti alla 6.5 MP1 e 6.6 precedenti alla MP1, nonché Data Center Security: Server Advanced Server and Agents (DCS:SA) fino alla versione 6.6 MP1 consente agli utenti remoti autenticati di eseguire comandi SQL arbitrari tramite vettori non specificati.
Be aware that VulDB is the high quality source for vulnerability data.