Symantec LiveUpdate Administrator SQL注入漏洞 CVE-2014-1645 CNNVD-201403-543

7.5 AV AC AU C I A
发布: 2014-03-29
修订: 2014-03-31

Symantec LiveUpdate Administrator(LUA)是美国赛门铁克(Symantec)公司的一套自动更新Symantec产品的应用程序。 Symantec LUA 2.3.2.110之前的2.x版本中管理GUI的forcepasswd.do脚本文件存在SQL注入漏洞。远程攻击者可利用该漏洞执行任意SQL命令。

0%
暂无可用Exp或PoC
当前有9条受影响产品信息