Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-5142

Опубликовано: 12 окт. 2020
Источник: nvd
CVSS3: 6.1
CVSS2: 4.3
EPSS Низкий

Описание

A stored cross-site scripting (XSS) vulnerability exists in the SonicOS SSLVPN web interface. A remote unauthenticated attacker is able to store and potentially execute arbitrary JavaScript code in the firewall SSLVPN portal. This vulnerability affected SonicOS Gen 5 version 5.9.1.7, 5.9.1.13, Gen 6 version 6.5.4.7, 6.5.1.12, 6.0.5.3, SonicOSv 6.5.4.v and Gen 7 version SonicOS 7.0.0.0.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*
Версия до 5.9.1.13 (включая)
cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*
Версия от 6.0.0.0 (включая) до 6.0.5.3 (включая)
cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*
Версия от 6.5.0.0 (включая) до 6.5.1.11 (включая)
cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*
Версия от 6.5.4.0 (включая) до 6.5.4.7 (включая)
cpe:2.3:o:sonicwall:sonicos:7.0.0.0:*:*:*:*:*:*:*
cpe:2.3:o:sonicwall:sonicosv:*:*:*:*:*:*:*:*
Версия до 6.5.4.4 (включая)

EPSS

Процентиль: 34%
0.00135
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79
CWE-79

Связанные уязвимости

github логотип

GHSA-mm23-cj9m-mh27

github
больше 3 лет назад

A stored cross-site scripting (XSS) vulnerability exists in the SonicOS SSLVPN web interface. A remote unauthenticated attacker is able to store and potentially execute arbitrary JavaScript code in the firewall SSLVPN portal. This vulnerability affected SonicOS Gen 5 version 5.9.1.7, 5.9.1.13, Gen 6 version 6.5.4.7, 6.5.1.12, 6.0.5.3, SonicOSv 6.5.4.v and Gen 7 version SonicOS 7.0.0.0.

EPSS

Процентиль: 34%
0.00135
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79
CWE-79