关键信息总结 漏洞概述 漏洞类型: SQL注入(远程可利用的盲SQL注入) 受影响产品: SonicWall ViewPoint 6.0 SP2 严重性: 严重(Critical) 披露时间线 发现日期: 2011-06-16 通知厂商: 2011-06-21 厂商修复: 2011-10-01 公开发布: 2011-10-02 漏洞详情 漏洞描述: SonicWall ViewPoint v6.x应用程序存在一个远程SQL注入漏洞,攻击者可以在预认证阶段注入和执行自己的SQL语句,导致未经授权的数据库访问。 受影响的模块: - Schedule Reports (预认证访问) 示例URL 技术细节 SQL查询示例: 漏洞修复 解决方案: 厂商已发布热修复,可从官网下载。 其他信息 风险评估: 由于是预认证的远程攻击方式,此SQL注入漏洞的安全风险被评估为严重级别。 PoC代码: 提供了JavaScript代码示例,展示了攻击者可以如何利用这个漏洞。