CVE-2014-7289 in Data Center Securitythông tin

Tóm tắt

Bởi VulDB • 22/05/2026

Lỗ hổng SQL injection trong máy chủ quản lý của Symantec Critical System Protection (SCSP) 5.2.9 trước MP6 và Symantec Data Center Security: Server Advanced (SDCS:SA) 6.0.x trước 6.0 MP1 cho phép người dùng đã xác thực từ xa thực thi các lệnh SQL tùy ý thông qua một yêu cầu HTTP được tạo ra đặc biệt.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

02/10/2014

Tiết lộ

21/01/2015

Kiểm duyệt

được chấp nhận

mục

VDB-73713

Khai thác

Tải xuống

EPSS

0.04554

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!