安全研究

您现在的位置 > 首页 > 安全研究 > Windows软件漏洞

F5 FirePass ‘my.activation.php3’ SQL注入漏洞

作者: 发布时间:04/07/12

发布时间: 2012-04-09
更新时间: 2012-04-10

 
受影响系统:

F5 FirePass

描述:

--------------------------------------------------------------------------------
F5 FirePass 6.0.0到6.1.0版本和7.0.0版本中的my.activation.php3中存在SQL注入漏洞。远程攻击者可利用该漏洞借助state参数执行任意SQL命令。


 
 

  

 

建议:


--------------------------------------------------------------------------------
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://support.f5.com/kb/en-us/solutions/public/13000/400/sol13463.html