Описание
Multiple SQLi vulnerabilities in Webadmin allow for privilege escalation from admin to super-admin in Sophos Firewall older than version 18.5 MR4 and version 19.0 MR1.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 18.5 (исключая)
Одно из
cpe:2.3:o:sophos:firewall:*:*:*:*:*:*:*:*
cpe:2.3:o:sophos:firewall:18.5:-:*:*:*:*:*:*
cpe:2.3:o:sophos:firewall:18.5:mr1:*:*:*:*:*:*
cpe:2.3:o:sophos:firewall:18.5:mr1-1:*:*:*:*:*:*
cpe:2.3:o:sophos:firewall:18.5:mr2:*:*:*:*:*:*
cpe:2.3:o:sophos:firewall:18.5:mr3:*:*:*:*:*:*
cpe:2.3:o:sophos:firewall:19.0:-:*:*:*:*:*:*
EPSS
Процентиль: 56%
0.00336
Низкий
7.2 High
CVSS3
Дефекты
CWE-89
CWE-89
Связанные уязвимости
CVSS3: 7.2
github
больше 3 лет назад
Multiple SQLi vulnerabilities in Webadmin allow for privilege escalation from admin to super-admin in Sophos Firewall older than version 18.5 MR4 and version 19.0 MR1.
EPSS
Процентиль: 56%
0.00336
Низкий
7.2 High
CVSS3
Дефекты
CWE-89
CWE-89