Программа: Sygate Secure Enterprise 4.1 build 1417 и более ранние версии

Уязвимость существует из-за недостаточной обработки входных данных в
аутентификационном сервлете. Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольные SQL команды в базе данных
приложения. Удачная эксплуатация уязвимости позволит злоумышленнику изменить
пароль администратора приложения и получить административный доступ к SMS
серверу.
 



Оставить мнение