CVE-2021-25267

Опубликовано: 05 мая 2022

Источник: nvd

CVSS3: 6.8

CVSS3: 8.4

CVSS2: 8.5

EPSS Низкий

Описание

Multiple XSS vulnerabilities in Webadmin allow for privilege escalation from admin to super-admin in Sophos Firewall older than version 19.0 GA.

Конфигурация 1

Одновременно

cpe:2.3:o:sophos:firewall_firmware:*:*:*:*:*:*:*:*

Версия до 19.0 (исключая)

cpe:2.3:h:sophos:firewall:-:*:*:*:*:*:*:*

EPSS

Процентиль: 48%

0.00246

Низкий

6.8 Medium

CVSS3

8.4 High

CVSS3

8.5 High

CVSS2

CWE-79

GHSA-5fg7-mh37-fjrv

CVSS3: 8.4

github

почти 4 года назад

Multiple XSS vulnerabilities in Webadmin allow for privilege escalation from admin to super-admin in Sophos Firewall older than version 19.0 GA.

EPSS

Процентиль: 48%

0.00246

Низкий

6.8 Medium

CVSS3

8.4 High

CVSS3

8.5 High

CVSS2

CWE-79