安全研究
安全漏洞
RSA Web Threat Detection SQL注入漏洞(CVE-2014-4627)
发布日期:2014-11-06
更新日期:2014-11-19
受影响系统:RSA Security Web Threat Detection 4.x
描述:
BUGTRAQ ID:
70955
CVE(CAN) ID:
CVE-2014-4627
RSA Web Threat Detection是大数据及安全分析解决方案。
RSA Web Threat Detection 4.6.1.1之前版本在实现上存在SQL注入漏洞,经过身份验证的远程用户利用此漏洞可执行任意SQL命令。
<*来源:RSA
*>
建议:
厂商补丁:
RSA Security
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://archives.neohapsis.com/archives/bugtraq/2014-11/0028.html浏览次数:1495
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
