CVE-2015-5692 in Web Gateway
摘要
由 VulDB • 2026-07-14
Symantec Web Gateway (SWG) 设备中,软件版本低于 5.2.2 DB 5.0.0.1277 的管理控制台里的 admin_messages.php 存在漏洞。远程经过身份验证的用户可以通过上传具有安全扩展名和内容类型的文件,并利用不当的 Sudo 配置将其设置为 setuid-root 文件,从而执行任意代码。
If you want to get best quality of vulnerability data, you may have to visit VulDB.