Bugtraq ID:66400
CVE ID:CVE-2014-1645
Symantec LiveUpdate Administrator是一款Symantec产品升级管理程序。
Symantec LiveUpdate Administrator管理GUI不正确过滤用户提交的输入,允许远程攻击者利用漏洞提交特制的SQL查询,操作或获取数据库数据。
0
Symantec LiveUpdate Administrator 2.x
Symantec LiveUpdate Administrator 2.3.2.110已经修复该漏洞,建议用户下载更新:
http://www.symantec.com/business/support/index?page=content&id=TECH134809