Vigil@nce - Symantec Web Gateway : injection SQL via deptUploads_data.php
août 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut injecter du code SQL via
spywall/includes/deptUploads_data.php, afin de lire ou de modifier
le contenu de la base de données de Symantec Web Gateway.
Gravité : 2/4
Date création : 09/08/2012
PRODUITS CONCERNÉS
– Symantec Web Gateway
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Symantec Web Gateway propose un service web permettant
par exemple d’obtenir des informations sur des menaces :
http://serveur/spywall/spywareinfo.php?sid=1234
La page "/spywall/includes/deptUploads_data.php" est conçue pour
être incluse depuis un autre script. Cette page utilise le
paramètre "groupid" pour restreindre les requêtes SQL. Cependant,
ce paramètre est directement inclus dans la requête SQL, sans être
filtré.
Un attaquant peut donc injecter du code SQL via
spywall/includes/deptUploads_data.php, afin de lire ou de modifier
le contenu de la base de données de Symantec Web Gateway.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Symantec-Web-Gateway-injection-SQL-via-deptUploads-data-php-11836