CVE ID:CVE-2011-0549
Symantec Web Gateway是一款Web安全网关硬件设备。
通过"username"参数传递给管理接口中的forget.php的输入在用于SQL查询之前缺少过滤,攻击者可以通过SQL注入攻击获得敏感信息或操作数据库。
Symantec Web Gateway 4.x
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2011&suid=20110707_00