漏洞起因
输入验证错误
危险等级
低
影响系统
Symantec Wise Package Studio 8.0
Symantec Wise Package Studio 7.0 SP3
Symantec Wise Package Studio 7.0 SP2 7.2.31
Symantec Wise Package Studio 7.0 SP2
Symantec Wise Package Studio 6.01
Symantec Wise Package Studio 6.0
Symantec Wise Package Studio 5.0
不受影响系统
危害
远程攻击者可以利用漏洞进行SQL攻击,操作数据库或控制应用程序。
攻击所需条件
攻击者必须访问Symantec Altiris WISE Package Studio。
漏洞信息
Symantec Altiris WISE Package Studio是一款应用程序生命周期管理解决方案。
Symantec Altiris WISE Package Studio存在多个SQL注入漏洞,允许恶意用户在后端数据库上执行任意SQL。要成功利用漏洞需要非特权网络用户获得授权访问应用程序。
测试方法
厂商解决方案
Symantec Altiris WISE Package Studio 8.0MR1已经修复此漏洞,建议用户下载使用:
https://fileconnect.symantec.com/
漏洞提供者
rgod
评论关闭。