SonicWall Viewpoint ‘scheduleID’ 参数SQL注入漏洞

漏洞信息详情

SonicWall Viewpoint ‘scheduleID’ 参数SQL注入漏洞

• CNNVD编号：CNNVD-201110-374
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2011-5169
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-10-18
  
• 厂        商：
  
  dell
• 漏洞来源：
  Benjamin Kunz Mejr…

SonicWALL是功能齐全的互联网安全设备，专门为满足具有不断增长的VPN 需要的大型网络而设计。

SonicWall Viewpoint 6.0 SP2及其他版本中的sgms/reports/scheduledreports/configure/scheduleProps.jsp中存在SQL注入漏洞。由于用户提供的数据被用于SQL查询之前没有经过充分的过滤，攻击者可借助scheduleID参数访问和修改数据，危害应用程序。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.sonicwall.com/

来源: www.vulnerability-lab.com

链接:http://www.vulnerability-lab.com/get_content.php?id=196

来源: www.sonicwall.com

链接:http://www.sonicwall.com/app/projects/file_downloader/document_lib.php?t=RN&id=379

来源: BID

名称: 49906

链接:http://www.securityfocus.com/bid/49906

来源: BUGTRAQ

名称: 20111002 SonicWall Viewpoint v6.0 SP2 – SQL Injection Vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/519983/100/0/threaded

来源：NSFOCUS
名称：20898
链接：http://www.nsfocus.net/vulndb/20898