Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut injecter du code SQL via
spywall/includes/deptUploads_data.php, afin de lire ou de modifier
le contenu de la base de données de Symantec Web Gateway.

Gravité : 2/4

Date création : 09/08/2012

PRODUITS CONCERNÉS

– Symantec Web Gateway

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit Symantec Web Gateway propose un service web permettant
par exemple d’obtenir des informations sur des menaces :
http://serveur/spywall/spywareinfo.php?sid=1234

La page "/spywall/includes/deptUploads_data.php" est conçue pour
être incluse depuis un autre script. Cette page utilise le
paramètre "groupid" pour restreindre les requêtes SQL. Cependant,
ce paramètre est directement inclus dans la requête SQL, sans être
filtré.

Un attaquant peut donc injecter du code SQL via
spywall/includes/deptUploads_data.php, afin de lire ou de modifier
le contenu de la base de données de Symantec Web Gateway.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Symantec-Web-Gateway-injection-SQL-via-deptUploads-data-php-11836