CVE-2006-0522

Loading...

Général

Score :7.5/10.0
Sévérité :Élevée
Catégorie :NC
Exploit :Disponible

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Faible
Authentification :Aucune

Publiée le 02/02/06 - Mise à jour le 20/07/17

Description

SQL injection vulnerability in the Authentication Servlet in Symantec Sygate Management Server (SMS) version 4.1 build 1417 and earlier allows remote attackers to execute arbitrary SQL commands and bypass authentication via unknown attack vectors related to a URL.

Catégorie :

Il n'y a pas suffisamment d'informations sur cette faiblesse pour la classer, les détails sont inconnus ou non spécifiés.

Avis de sécurité

US National Vulnerability DatabaseCVE-2006-0522

Exploits

Exploit-DBEDB-1680
SecurityFocusBID-16452

Technologies associées

FournisseurProduit
symantecsygate_management_server

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail