发布日期：2011-10-02
更新日期：2011-10-02

受影响系统：

SonicWALL Viewpoint v6.0 SP2

描述：

---

SonicWall Viewpoint是基于Web的报告工具，实现并扩展了SonicWALL安全产品和服务。

SonicWall Viewpoint v6.0 SP2在实现上存在SQL注入漏洞，远程攻击者可利用此漏洞注入或执行(pre-auth) own sql语句，导致非法访问数据库。

<*来源：Benjamin Kunz Mejri
  
  链接：http://seclists.org/bugtraq/2011/Oct/5
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

https://gms.xxx.com/sgms/reports/scheduledreports/configure/scheduleProps.jsp?scheduleID=

建议：

---

厂商补丁：

SonicWALL
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.sonicwall.com

浏览次数：2774
严重程度：0（网友投票）