exploitDog

CVE-2014-5503

Опубликовано: 07 окт. 2014

Источник: nvd

CVSS2: 10

EPSS Низкий

Описание

SQL injection vulnerability in the Guest Login Portal in the Sophos Cyberoam appliances with CyberoamOS before 10.6.1 GA allows remote attackers to execute arbitrary SQL commands via the add_guest_user opcode.

Ссылки

http://kb.cyberoam.com/default.asp?id=3049
Vendor Advisory
http://www.zerodayinitiative.com/advisories/ZDI-14-329/
http://kb.cyberoam.com/default.asp?id=3049
Vendor Advisory
http://www.zerodayinitiative.com/advisories/ZDI-14-329/

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:cyberoam:cyberoam_os:*:ga:*:*:*:*:*:*

Версия до 10.4 (включая)

cpe:2.3:o:cyberoam:cyberoam_os:*:rc4:*:*:*:*:*:*

Версия до 10.6.1 (включая)

EPSS

Процентиль: 79%

0.01276

Низкий

10 Critical

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-8m35-82gh-wv5c

github

больше 3 лет назад

SQL injection vulnerability in the Guest Login Portal in the Sophos Cyberoam appliances with CyberoamOS before 10.6.1 GA allows remote attackers to execute arbitrary SQL commands via the add_guest_user opcode.

EPSS

Процентиль: 79%

0.01276

Низкий

10 Critical

CVSS2

Дефекты

CWE-89