Информационная безопасность
[RU] switch to English


Уязвимости безопасности в Symantec LiveUpdate Administrator
Опубликовано:31 марта 2014 г.
Источник:
SecurityVulns ID:13646
Тип:удаленная
Уровень опасности:
6/10
Описание:Несанкционированный доступ, SQL-инъекция.
Затронутые продукты:SYMANTEC : Symantec LiveUpdate Administrator 2.3
CVE:CVE-2014-1645 (SQL injection vulnerability in forcepasswd.do in the management GUI in Symantec LiveUpdate Administrator (LUA) 2.x before 2.3.2.110 allows remote attackers to execute arbitrary SQL commands via unspecified vectors.)
 CVE-2014-1644 (The forgotten-password feature in forcepasswd.do in the management GUI in Symantec LiveUpdate Administrator (LUA) 2.x before 2.3.2.110 allows remote attackers to reset arbitrary passwords by providing the e-mail address associated with a user account.)
Оригинальный текстdocumentSEC Consult Vulnerability Lab, SEC Consult SA-20140328-0 :: Multiple vulnerabilities in Symantec LiveUpdate Administrator (31.03.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород