Неправильная нейтрализация специальных элементов, используемых в команде SQL («SQL-инъекция») в устройствах серии SonicWall SMA1000, позволяет удаленному аутентифицированному злоумышленнику с правами администратора только для чтения повысить привилегии до основного администратора.
Показать оригинальное описание (EN)
Improper neutralization of special elements used in an SQL command (“SQL Injection”) in SonicWall SMA1000 series appliances allows a remote authenticated attacker with read-only administrator privileges to escalate privileges to primary administrator.