阿里云漏洞库

CVE编号

CVE-2014-1651

利用情况

暂无

补丁情况

N/A

披露时间

2014-06-19

Symantec Web Gateway提供了网络内容过滤和数据泄露防护功能。

Symantec Web Gateway 5.2.1之前版本存在SQL注入漏洞。由于程序未能正确过滤用户输入，攻击者可利用漏洞在下层数据库中执行未授权数据库操作。

用户可联系供应商获得补丁信息：
http://www.symantec.com/business/security_response/

参考链接
http://www.kb.cert.org/vuls/id/719172
http://www.securityfocus.com/bid/67754
http://www.securitytracker.com/id/1030443
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=secu...
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=secu...

CWE-ID	漏洞类型
CWE-89	SQL命令中使用的特殊元素转义处理不恰当（SQL注入）