CVE-2013-5015
65Vexday Risk Score
Corrige ahora. Ella explotación observada por VulnCheck y tiene exploit funcional público.
ssvc Actepss 29%
de la publicación al arma9 días
Publicada en NVD14 feb
1ª PoC+9d
metasploit+10d
VulnCheck+147d
probabilidad de explotación
29%top 2% de las CVE
explotación observada
síVulnCheck
4 exploit(s) público(s)
SQL injection vulnerability in the management console in Symantec Endpoint Protection Manager (SEPM) 11.0 before 11.0.7405.1424 and 12.1 before 12.1.4023.4080, and Symantec Protection Center Small Business Edition 12.x before 12.1.4023.4080, allows remote authenticated users to execute arbitrary SQL commands via unspecified vectors.
Productos afectados
n/a · n/aPoCs públicas encontradas — 4
cve_referencewww.exploit-db.com/exploits/31853no verificadocve_referencewww.exploit-db.com/exploits/31917no verificadoexploitdbwww.exploit-db.com/exploits/31917no verificadoexploitdbwww.exploit-db.com/exploits/31853no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
Referencias
http://osvdb.org/103306https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20140218-0_Symantec_Endpoint_Protection_Multiple_critical_vulnerabilities_wo_poc_v10.txthttp://www.exploit-db.com/exploits/31853http://www.exploit-db.com/exploits/31917http://www.securityfocus.com/bid/65467http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20140213_00