Описание
A post-auth SQLi vulnerability in the User Portal allows authenticated users to execute code remotely in Sophos Firewall older than version 21.0 MR1 (21.0.1).
A post-auth SQLi vulnerability in the User Portal allows authenticated users to execute code remotely in Sophos Firewall older than version 21.0 MR1 (21.0.1).
Связанные уязвимости
CVSS3: 8.8
nvd
около 1 года назад
A post-auth code injection vulnerability in the User Portal allows authenticated users to execute code remotely in Sophos Firewall older than version 21.0 MR1 (21.0.1).
CVSS3: 8.8
fstec
около 1 года назад
Уязвимость межсетевых экранов Sophos Firewall (ранее Sophos XG Firewall), связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код