RSA Web Threat Detection versions prior to 6.4, contain an SQL injection vulnerability in the Administration and Forensics applications. An authenticated malicious user with low privileges could potentially exploit this vulnerability to execute SQL commands on the back-end database to gain unauthorized access to the tool's monitoring and user information by supplying specially crafted input data to the affected application.
RSA Web Threat Detection en versiones anteriores a la 6.4 contiene una vulnerabilidad de inyección SQL en las aplicaciones Administration y Forensics. Un usuario autenticado malicioso con bajos privilegios podría explotar esta vulnerabilidad para ejecutar comandos SQL en la base de datos del backend para obtener acceso no autorizado a la información de monitorización y usuarios de la herramienta proporcionando datos de entrada especialmente manipulados a la aplicación afectada.
RSA Web Threat Detection versions prior to 6.4 suffer from a remote SQL injection vulnerability.
