← voltar
CVE-2012-0297

CVE-2012-0297

EPSS 72.6%
The management GUI in Symantec Web Gateway 5.0.x before 5.0.3 does not properly restrict access to application scripts, which allows remote attackers to execute arbitrary code by (1) injecting crafted data or (2) including crafted data.
Produtos afetados
n/a · n/a
PoCs públicas encontradas4
exploitdbwww.exploit-db.com/exploits/18942não verificadoexploitdbwww.exploit-db.com/exploits/18932não verificadoexploitdbwww.exploit-db.com/exploits/19406não verificadoexploitdbwww.exploit-db.com/exploits/19065não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://exchange.xforce.ibmcloud.com/vulnerabilities/75731http://www.securityfocus.com/bid/53444http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2012&suid=20120517_00