Vigil@nce - Symantec Web Gateway : injection SQL via forget.php
juillet 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant, qui est autorisé à se connecter sur la console
d’administration web de Symantec Web Gateway, peut injecter des
données SQL dans la base.
Gravité : 2/4
Date création : 08/07/2011
PRODUITS CONCERNÉS
– Symantec Web Gateway
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Symantec Web Gateway possède une console
d’administration web.
La page "forget.php" de cette console est publiquement accessible,
et accepte un nom de l’utilisateur en paramètre HTTP posté.
Cependant, ce nom d’utilisateur n’est pas filtré avant d’être
injecté dans une requête SQL.
Un attaquant, qui est autorisé à se connecter sur la console
d’administration web de Symantec Web Gateway, peut donc injecter
des données SQL dans la base.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Symantec-Web-Gateway-injection-SQL-via-forget-php-10821